Nyílt forrású OS-ekben már rég használt biztonsági funkciót kap a Vista

Titkosítás, biztonság, privát szféra

Michael Howard egy "egyszerű szoftver-biztonsági srác" a Microsoftnál. Blogjában arról olvashatunk, hogy a Windows Vista második beta kiadásában egy "új" biztonsági mechanizmus mutatkozik be. Ez nem más, mint az ASLR.

Az ASLR jelentése: Address Space Layout Randomization. Egy magyarul kb. annyit tesz, hogy "címterület elrendezésének véletlenszerűsítése". Ez egy biztonsági megoldás, amely hasznos lehet a puffer túlcsordításra játszó exploit-ok ellen. A "srác" hagsúlyozza, hogy az ASLR nem csodaszer, és nem teszi feleslegessé a biztonságos kód írásra való törekvéseket. Ez egy fegyver lehet az arzenálban, amely a többi biztonsági megoldással kiegészítve megnehezítheti az automatikus támadások "életét".

Mit jelent az ASLR a gyakorlatban a Windows Vista esetében? Azt, hogy a Windows Vista Beta 2 boot-olásakor a rendszerkódok mindig más memóriaterületre kerülnek betöltésre. A blogbejegyzés szerint ez a megoldás segít a jól ismert "return-to-libc" típusú támadások elleni harcban. A Windows Vista a gyakran támadott rendszerfunkciók belépési pontjait (entry points) szétszórja a memóriába előre megjósolhatatlan helyekre. Pontosabban egy DLL vagy EXE 256 lehetséges hely egyikére kerül betöltésre, így ezzel a támadónak 1/256 esélye van arra, hogy eltalálja a megfelelő címet. Ezzel a megoldás nehezebbé teszi az exploitok helyes működését. Nem garantálja, hogy lehetetlenné teszi a címek eltalálását, csak megnehezíti azt.

A technika nem ismeretlen a nyílt forrású operációs rendszereket fejlesztők és használók körében. Hasonló funkciót tartalmaz évek óta az OpenBSD, és a Linux kernelhez is elérhető néhány olyan implementáció (pl. a PaXTeam-féle PaX vagy a Molnár Ingó-féle Exec-shield) amely hasonló módon nyújt védelmet, ezért a blog bejegyzésehez hozzászólók egy része azt írta, hogy az MS újra feltalálta a kereket.

( Pontscho | 2006. 06. 03., szo – 10:56 )

Mindenki hazudik. Ők voltak az elsők.

---
pontscho / fresh!mindworkz

( Yume | 2006. 06. 03., szo – 11:45 )

Bocs, de ez igy elso olvasasra kihozta belolem a kulturat, igy tehat szimplan:

"A khuuurva anyaaatokk."

( Yorirou | 2006. 06. 03., szo – 11:55 )

Most mondja az illető, hogy nem nagy dolog, de majd amikor reklám lesz belőle, akkor ez lesz *A CSODASZER*, amit az hatalmasságos Microsoft kegyelmesen elérhetővé tett az alantas júzerférgek számára. A Linuxosat meg kivédik azzal, hogy hibás. Majd megjelenik egy újabb cikk a getthefacts-on.

( zoozo | 2006. 06. 03., szo – 12:02 )

Ha ilyen ütemben fejlődik tovább a visa béta úgy 2010-re talán már rilíz is lehet belőle :-)))
Egyébként nem először olvasok 'Windows Vista második beta kiadásában egy "új" $XXXXX funkció mutatkozik be' tipusú híreket. Az ilyen új mechanizmusokkal nem a megkésett béta közepén kellene előállni, nem?

Egyébként meg itt a lehetőség Theonak és Ingónak, hogy szabadalmaztassák a biztunsági eljárásukat Amerikában, majd jól megsarcolják a Microsoftot a Vista megjelenése után. Végül is A M$ támogatta annyira a szoftverszabadalmi lobbyt, a "szellemi javak hatékonyabb védelme' érdekében. Hát egyék meg ők is a sz@rt a palacsintával, ha már beletették. :-)

( PaXTeam | 2006. 06. 03., szo – 12:38 )

tudom, hogy sajat melldongetes, de azert ne ferditsuk mar vakon a tortenelmet: az ASLR-t mint kifejezest en alkottam anno, amikor a PaX-ban eloszor megjelent ez a vedelmi mechanizmus; majdnem 5 eve lassan, ha jol szamolom. a tobbiek (Exec-Shield, OpenBSD, Wehnus (Windows), stb) evekkel kesobb jottek csak, es szigoruan veve nem mindegyik ASLR, ez ui. kifejezetten a 'nagyobb, funkcionalisan osszetartozo memoriateruletek' (pl. verem, konyvtarak/mmap dolgok, brk heap, fo progi) egyszeri, veletlenleszeruen valasztott mertekben torteno eltolasat jelenti (erdekesseg: a legelso verziot meg ASR-nek hivtam, mert ott tenyleg minden, kernelbol torteno memoriafoglalas randomizalt volt, de ennek tobb hatranya volt, mint elonye, es igy redukalodott a dolog ASLR-re). ezert 'layout' randomization, es nem vmi mas (pl. OpenBSD-ben van per-malloc keres ill. per-library randomizalas, az nem 'layout' randomization, mas kerdes, hogy tok haszontalan). amugy a Howard altal kozolt adatok alapjan a Vista tenyleg ASLR-nek tunik, ui. a DLL cimek kozotti kulonbseg konstans (ha jol szamoltam ;-).

Lehet, hogy megérné szabadalmaztatnotok Amerikában. Nem olcsó mulatság, de akár olyan 'M$ barát' cégek mint a Redhat, Novell vagy IBM esetleg VA támogathatják a dolgot, cserébe egy megállapodásért, hogy őket nem háborgatjátok ezzel a jövőben, vagy akár kockázati tőkebefektetők is fedezhetik a költségeket. Persze vigyázni kell a vérszívó ügyvédekkel nehogy fordítva süljön el, a szabadalom feletti jogról soha nem szabad lemondani. Egyébként is elég a Microsoftot megkopasztani, abból jut bőven vissza a támogatóknak is, az ügyvédeknek is és nektek is sok maradhat. Van bőven miből tejelnie a M$-nak :-)))

egyreszt nem vagyok nagy (sw) szabadalomhivo, masreszt szabadalmi vedettseget nem lehet akarmikor kerni, mostanra mar reg keso. az adott esetben me'g a PaX 2000 oktoberi kiadasa elott eldontottem, hogy nem lesz belole szabadalom (sajna ez nem akadalyozott meg egy luxemburgi ceget, hogy a sajat windows-os implementaciojara kerjen egyet az USA-ban, de amennyire tudom, me'g nem kaptak meg, meg amugy is tokon rugnam oket, ha fel mernek hasznalni).

( Nagyapa | 2006. 06. 03., szo – 13:56 )

Végül is "Egy újszülöttnek minden vicc új"
Nomeg ebből az "újításból" is látszik, hogy az MS kész a fejlődésre és mindíg képes újat tanulni.

Csak azt nem értem, hogy Ballmer Sztív ezt hogyan dolgozza fel magában, hiszen most ők egy olyan rendszertől "tanultak" el valamit amely egy "Húsz éves rendszer klónja". Magyarán egy ősöreg rendszerből újitottak.

Gratulálok! Minden elismerésem :-)

Semmiféle 20 éves rendszer klónjától való eltanulásról nincs szó. Linuxnak semmi érdeme nincs az egészben, főleg mivel a vanilla kernelben a mai napig sincs benne az eljárás. Az egészhez max. annyi köze van, hogy PaXTeam annak idején pont Linuxhoz írta meg a patchet és nem Windowshoz vagy más oprendszerhez. Szóval mielőtt Gizikének eldicsekedsz, hogy mennyivel előbbre jár a rendszered, mint a még ki sem adott Vista, gyorsan elárulom, hogy a SUSE Linuxodban nincs ilyen megoldás... ;)

pontosan, vagy ahogy legalabb 4 masik PaX (non-exec lap) Windows implementacio letezik mar evek ota. ha mar ugyis tortenelemrol esett szo, itt egy ujabb adalek (hadd oruljon Hunger is a 0-day-nek ;-): a PaX eredetileg (kb 6 eve) Windows ala keszult, egy rovid eletu kis cegben vegzett munkam kapcsan, es az egyetlen ok, hogy megis linux lett belole az az, hogy a nyari szunetben (marmint, ket allas kozotti atmenetben ;P) nem volt idom megcsinalni, az uj munkahelyen meg epp linux volt a gepemen, es igy arra irtam meg.

( marci8 | 2006. 06. 03., szo – 15:35 )

Szintén csak gratulálni tudok!

A kerék és a melegvíz feltalálása folyik tovább a Microsoftnál!
Így tovább!

( saxus | 2006. 06. 04., v – 03:12 )

Olyan negatívak vagytok :D Nemhogy örülnétek, hogy a picipuha oprendszere már erre is képes ;)

Amúgy küldte már be valaki a vaniliához?