Managed hosting door True

AMD en Intel willen virussen bestrijden

 

AMD en Intel willen elk hun processoren voorzien van technologie die virussen en andere kwaadaardige code tegenhouden. Ze doen dit met een ingebakken bescherming.

De ingebedde optie moet de uitvoering van kwaadaardige code, die bijvoorbeeld eenbuffer overflow veroorzaakt, voorkomen. Dit doet het door buffers op 'alleen lezen' in te stellen, waardoor 'foute' code niet kan meeliften op het doelbewust laten overlopen van een geheugenbuffer.
 
AMD noemt dit vooralsnog Execution Protection en heeft dit reeds verwerkt in zijn Athlon 64-processoren. De functionaliteit is echter nog niet geactiveerd. De chipproducent wil deze bescherming pas bieden zodra Service Pack 2 voor Windows XP er is. Die verzameling lapmiddelen bevat ook een forse hoeveelheid nieuwe functionaliteit en instellingen op het gebied van beveiliging. Zo heeft Microsoft daarin de geheugenadressering van zijn besturingssysteem aangepast.
 
Intel heeft soortgelijke technologie en verwerkt die in zijn aanstaande Prescott-processor. Die chip, gebaseerd op een nieuwe kern, zal onder de Pentium 4-naam verschijnen wat volgens berichten komende maand gebeurt. Het is niet bekend of Intel ook wil - of moet - wachten op Microsofts SP2 om deze vorm van bescherming te activeren.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/257101). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Tsja, heb niks tegen windows hoor maar 't lijkt wel weer erg op het pr-riedeltje van MS wat ik dan lees.

Wel fancypants, "dat het overgrote deel van virussen en wormen op het Win32 platform voorkomen heeft meer met marktaandeel te maken dan met het besturingssysteem zelf."
Geloof je dat nou zelf??? Sun brengt een relatief dichte java uit en Microsoft brengt een "verbetering" uit die zo lek is als een mandje omdat niets is uitgevonden voordat Microsoft het heeft uitgevonden, vinden ze zelf. Een tijd geleden een spoofing lek ontdekt, na een mislukte patch met een bufferoverflow heeft Openwares Internet Explorer met een goede patch dicht getimmerd. Microsoft moet nog steeds met met een patch uitkomen, waarop evengoed nog een patch moet volgen voor de vorige patch. Als ze dan met hun patch uitkomen wedden dat die 30 mb groot is en die bovendien allerlei overige rotsooi intalleert waar je helemaal niet om vraagt??

Fancypants, je vraagt je blijkbaar niet eens af waarom er eigenlijk een firewall in Windows zou moeten zitten. Of in enkele andere besturingssystemen, for that matter. Verder schrijf je: "De reden dat het overgrote deel van virussen en wormen op het Win32 platform voorkomen heeft meer met marktaandeel te maken dan met het besturingssysteem zelf." Maar wat vind je nou eigenlijk zelf van die uitspraak? :-)
.
Pleit dat marktaandeel Microsoft vrij van de verplichting om haar klanten een goed systeem te verkopen? Of hoeft dat niet meer, omdat die klanten het toch wel kopen? En omdat antivirusboeren ook wat moeten verdienen?
.
Er is nog veel te doen, en volgens mij betreft dat ook de "het zal wel goed zijn, laat maar waaien" mentaliteit van gebruikers en ICT'ers...

Olav:
In zekere zin heb je gelijk: zelf had ik na een verse XP installatie meteen een Win32/Nachi worm te pakken. Binnen 10 minuten. Ik kan dan inderdaad de schuld aan Microsoft kunnen geven, maar ik had ook de moeite kunnen nemen de (met XP meegeleverde) firewall aan te zetten alvorens de updates te gaan halen. Als je je auto openzet in een achterbuurt moet je ook niet gaan klagen als er de volgende morgen een junk in ligt te pitten of dat je radio eruit is.
De reden dat het overgrote deel van virussen en wormen op het Win32 platform voorkomen heeft meer met marktaandeel te maken dan met het besturingssysteem zelf.
Daarnaast, wat Evan zegt: "waanzinnig staaltje social engineering" speelt ook een rol, oorzaak van een groot aantal e-mail verspreide virussen.
Elke software is lek, en elke software is te misbruiken voor doeleinden waar het niet voor is gebouwd.

Tot op zekere hoogte mee eens Olav, het blijkt dat virussen erg vaak van fouten en lekken in software gebruik maken. Het blijkt in de praktijk ook dat MS produkten barstensvol met lekken en fouten zitten en inderdaad moet ik je gelijk geven met dat preview verhaal. Het is grof (van MS) dat je dan een worm kunt oplopen. Kleine nuance is wel dat er ook Linux virussen bestaan die van gaten en fouten gebruik maken. Een andere kwestie is een al dan niet vermomd .exe bestand. Het I love you virus was meer een kwestie van een programma met een opzettelijk bedoelde destructieve werking dan dat het iets was dat gebruik maakte van een lek of een fout in de software. Want hoe werd het geactiveerd? Door het die opdracht te geven door erop te klikken. En dan is het verder een kwestie om de gebuiker zover te krijgen dat die deze opdracht geeft. Dus de woorden "I love you" bleken een waanzinnig staaltje social engineering.

Fancypants, je vraagt "Denk je werkelijk dat de virusproblematiek werkelijk een besturingssysteem afhankelijke zaak is?". Welnu, dat denk ik niet alleen maar dat weet ik zelfs vrij zeker, en ik word daarin gesteund door de feiten. Zeggen de namen Melissa, Iloveyou, CodeRed, Nimda, Klez, Bugbear, Sobig je ueberhaupt iets? Al die wormen en virussen maken gebruik van levensgrote gaten in de beveiliging van Windows systemen, die op andere systemen nooit bestaan hebben. Je kon tot voor kort zelfs geen vers geïnstalleerde Windows XP computer aansluiten op het internet om even de nieuwste beveiligingspatches op te halen, zonder à la minute door een worm besmet te worden. Sterker nog: je kunt dat eigenlijk nog steeds niet als je die software al een paar maanden geleden gekocht hebt. Je hebt de eerste reboot al te pakken voordat je zelfs maar een lijst van patches in beeld hebt kunnen krijgen. Ik vind het best dat er patches en fixes worden uitgebracht voor een systeem, ik verwacht zelfs niet anders, maar hoe is het toch in godsnaam mogelijk dat een "serieus" besturingssysteem het ueberhaupt toelaat dat er door de eerste de beste een worm op je PC wordt gepleurd, nog voordat je als gebruiker zelfs maar "amen" hebt kunnen zeggen? Er is iets fout met het ontwerp van het systeem in de basis, denk ik dan.
Waarom moet ik gebruikers afraden om de preview van Outlook te gebruiken? Die voorziening in het mailprogramma is handig en het werkt vlotter dan elk mailtje apart te moeten dubbelklikken (waarna men het virus alsnog oploopt). Hoezo zou een HTML mailtje trouwens een virus kunnen bevatten? Als je erover nadenkt dan is dat toch gewoon niet normaal. Standaard HTML bevat immers geen codes die bestanden kan verwijderen of wijzigen of je systeem in de war kan schoppen. HTML dient gewoon beperkt te blijven tot het venster van je browser of een ander weergaveprogramma, en niet af te dalen naar het systeemniveau. Het zijn de onhandige en ongewenste "uitbreidingen" en "verbeteringen" van MS die het mogelijk maken dat op deze manier kwaadaardige programma's worden verspreid. En vervolgens wordt alles met lapjes en stopjes weer dichtgemaakt, zo goed en zo kwaad als het kan.

@fancypants, wat die laatste vraag betreft; nee ik denk niet echt hoewel veel systemen van de Unix familie wel zo geconfigureerd kunnen worden dat virussen niet bij de root kunnen komen waardoor het besturingssysteem een stuk minder kwetsbaar is (Lindows niet in aanmerking genomen, dat start gelijk als root op). En verder ben je zelf de beste virusscanner. Bovendien, als Microsoft inderdaad alleen maar iets zou doen aan die activeX en dat Outlook dat html mails ongevraagd opent als "preview" dan zouden we als pc gebruiker al een stuk verder zijn.

waarbij het voorkomen wordt om Virussen te compileren, ofwel te ontwikkelen.
Wat vind je nou zelf van deze uitspraak?
Als alle besturingssytemen en applicaties van MS zo ontworpen zouden zijn dat virussen geen kans maken, dan bestond het hele virusprobleem immers niet eens.
Wat vind je nou zelf van deze uitspraak? Denk je werkelijk dat de virusproblematiek werkelijk een besturingssysteem afhankelijke zaak is?

Precies Evan. Intel en AMD gaan blijkbaar gewoon de foutjes uit hun processoren halen, die mogelijk ooit (of in theorie) misbruikt kunnen worden. En wij moeten zogenaamd onder de indruk zijn. Dat zou ik pas zijn als men processoren terug gaat halen van de markt, maar zo ernstig is het dus ook weer niet. Het oplossen van foutjes hoort verder gewoon bij de normale productontwikkeling, niets bijzonders dus.
Nu Microsoft nog, want in de software van die firma zitten volgens mij de meeste bugs (de zogenaamde "features") en andere gaten. Maar we zullen wat dat betreft wel weer moeten wachten op Longhorn Service Pack 3. Maar iets zegt me dat we ook dan nog niet van de computervirussen af zullen zijn. Dus virusscanners zullen goed verkocht blijven worden. Eigenlijk een volstrekt overbodige industrie. Als alle besturingssytemen en applicaties van MS zo ontworpen zouden zijn dat virussen geen kans maken, dan bestond het hele virusprobleem immers niet eens.

Het lijken mij wel wat grote woorden ("AMD en Intel willen virussen bestrijden") voor een ingebakken optie die een bufferoverflow voorkomt. Virussen maken niet allemaal gebruik van een bufferoverflow. Beetje veel poeha cq publiciteitsoffensief van deze fabrikanten misschien?

Aan Hete Post: Hoe zou de processor onderscheid kunnen maken tussen wat goeie en wat foute code is?

Waarom maken Intel & AMD geen toekomstige processoren,
waarbij het voorkomen wordt om Virussen te compileren, ofwel te ontwikkelen.
-
Dan pak je de criminele ontwikkelaar al, voordat hij zijn "foute code" op de "markt uit brengt",
onder het motto: "Het is beter te voorkomen, dan te bestrijden", en het is ook veel goedkoper....

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×