Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Trochu to nechápu. Jestli jsem dobře pochopil, tak k tomu, aby šel ten NX bit obejít se holt musí jinak programovat. A není to snad jedno. Ten NX bit má být ochrana proti nežádoucímu přečení bufferu aplikací kterým důvěřujeme ne? Systém a plno dalších aplikací, které tak programovány nebudou. A pokud chce někdo nahrát do cizího systému aplikaci, která obcházi NX bit tak je snad hned lepší tam nahrát vira či spyware ne? Zkrátka nechápu k čemu to je že to lze obejít jiným způsobem programování. Ochrana NX bit je kvůli tomu, že když někdo objeví nějakou chybu třeba v outlooku od MS tak aby ji nebylo možno využít. A snad Microsoft to nebude programovat tak aby to bylo možné obejít. A ten kdo chce systému uškodit tam nebude cpát aplikaci s možností obejítí NX bitu ale rovnou tam narve vir ne??? Podle mě to jen vypadá že se chce firma xy zviditelnit nic víc!
Nebo jsem to pochopil špatně?
Jojo, pochopil si to spatne. Jde o to, ze kdyz se worn/spyware/jinej smejd spusti tak TEN WORM zpusobi oblibeny "buffer overflow", tedy ne MS Utlouk!
No a pokud bude worm napsan tak, aby nevyplasil ochranu pomoci NX bitu.....modri uz vedi? :-)
Jo a jinak je tohle uz docela stare....ta spolecnost uz na to prisla 22. prosince minuleho roku, upozornila M$, ten se nevyjadril....tak to 28.1.2005 uverejnili u sebe (http://www.maxpatrol.com/ptmshorp.asp).
a dalsi alespon dalsi pul rok bude m$ trvat udelat opravu. Sponzorovat widle vazne nemusim, kdyz si je kazdej musi zabezpecit sam, .... tot ale jina diskuze
Neviem preco, ale este stale si myslim ze ten NXbit je vyuzivany az u 64bit procesorov, tak nechapem co sa to do toho pletie 32bit OS WinXP SP2 ... Tak ako to vlastne je?
NX bit je implementovany az na 64 bit procesoroch (ale len preto, ze su nove), funguje aj v 32 bit.
NX bit zabrani len jednemu, ze sa neda vykonat kod zo zasobniku. Ale stale sa da cez buffer pretecenie zmenit obsah zasobniku a navratova hodnota.
Tam jde o něco trochu jiného než obejití NX bitu. Knihovny ve WXPSP2 jsou totiž přeloženy způsobem, který přidává i softwarovou ochranu před přetečením bufferu (zjednodušeně řečeno). Což je například důvod proč mnohé poslední dobou objevené bezpečnostní díry nepostihují WXPSP2 - ve skutečnosti tam ty chyby jsou také, ale nedají se zneužít. No a ti rusáci přišli na to že ta softwarová ochrana zas tak dokonalá není.
DAP - SW ochrana
NX - hardwarová
Ta HW by neměla byt postižena pokud to chápu dobře...
Zerryk: dik za info.
Tato diskuze je nyní společná i pro článek Obejití ochrany v SP2 pro WinXP a NX bitu není závažné.
Tato diskuze byla založena k článku Ochrana v SP2 pro Windows XP a NX bit lze obejít.
Zdá se mi, že to, co se píše v tom anglickém článku na MaxPatrol nemá moc do činění s obcházením ochrany NX bitem, ale o obcházení softwarové ochrany DEP. Ochrana DEP, která je ve Windows XP SP2, narozdíl od NX bitu by měla fungovat i na 32bitových počítačích. A v tom anglickém článku se právě píše, že se dá tato ochrana obejít. To jak přesně se to dá udělat je napsáno zde: http://www.maxpatrol.com/defeating-xpsp2-heap-protection.htm A tedy s NX bitem se nejedná o žádnou vážnou chybu, bez něj ano. Nicméně pokud nemáte SP2 stejně DEP nemáte a DEP je udělán pro špatně napsané programy - dobře napsané programy budou stále budou tak stabilní jak je stabilní operační systém.
2RadekN: Myslím, že jsem to pochopil správně, narozdíl od vás. Dodatek k článku to zcela jednoznačně potvrzuje.
Tedka sem kupoval novej procak a 530J (asi vsechny ty J) NX bit ma, prestoze je 32-bitovej, takze to neni zalezitost procesoru budoucnosti. :)
to je cely Microsoft, same diery ako emental v softvery
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.