Managed hosting door True

Processoren pakken plagen aan

Bestrijding op chipniveau wacht nog op SP2

 

AMD lanceerde vorige week vier nieuwe processoren waarbij het de zogeheten No Execute-technologie (NX) aanprijst. Die zit echter reeds in alle bestaande Athlon64- en Opteron-chips. Intel komt deze maand met NX-steun, terwijl Via en Transmeta ook ondersteuning beloven.

  
AMD-president Hector Ruiz toont de semi-64-bit Opteron-processor van zijn bedrijf. Die server- en werkstationchip is net als de desktopvariant Athlon64 voorzien van technologie (NX, no execute) om buffer overflow-aanvallen letterlijk in te perken.
Het wachten is nog op Service Pack 2 voor Windows XP, dat in het derde kwartaal moet uitkomen. Dat pakket lapmiddelen en vernieuwingen stelt Windows in staat gebruik te maken van NX. Het open source-besturingssysteem Linux kan NX sinds vorige week benutten, dankzij een lapmiddel van Red Hat. Die software is gebaseerd op prototype-code van Intel.
NX zorgt ervoor dat de processor, aangestuurd door het besturingssysteem, bepaalde delen van het geheugen kan afsluiten voor het uitvoeren van code. Dit houdt applicaties binnen bepaalde geheugendelen, zodat buffer overflow-aanvallen niet kunnen leiden tot het uitvoeren van kwaadaardige code. Die code kan dan nog wel 'overstromen' naar een ander geheugenbereik, maar mag daar dan niet uitgevoerd worden. Een processor kan NX ook zelfstandig afdwingen, maar dit zou sommige applicaties kunnen frustreren. Terwille van de compatibiliteit is aansturing door een besturingssysteem nodig.

Eerst 64- dan 32-bit

AMD prijst NX aan onder de naam Enhanced Virus Protection (EVP). Intel biedt NX in zijn aanstaande Extended Memory 64 Technology-processoren (EM64T), voorheen codenaam Yamhill. Dat zijn chips gebaseerd op de 32-bit Pentium 4 (IA-32), maar uitgebreid met 64-bit instructies die compatibel zijn met die in AMD's Athlon64-processoren. Intels semi-64-bit chips komen naar verluid eind deze maand op de markt.
Pentium 4-processoren met de nieuwe Prescott-kern en de 64-bit Itanium-chips ondersteunen NX al. De energiezuinige Pentium-M krijgt pas volgend jaar NX-ondersteuning. Transmeta hoeft dankzij de code morphing-software in zijn energiezuinige processoren (Efficeon) geen hardware-ontwerpen te herzien en past nu die software aan. Via voegt NX toe aan zijn C5J Esther-processor, die in de tweede helft van dit jaar verschijnt.< BR>

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1357166). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×