+ Antworten
Ergebnis 1 bis 5 von 5

Kein TCPA in Longhorn

Eine Diskussion über Kein TCPA in Longhorn im Forum Technik Ecke. Teil des Off Topic-Bereichs; Naja das News ist nicht mehr so neu aber wollte mal fragen was ihr davon haltet News von www.xdial.de: Überraschend ...

  1. #1
    House is Passion
    Avatar von cRuSaDeR
    Registriert seit
    01.06.2003
    Ort
    Türkei,Schweiz oO
    Alter
    28
    Beiträge
    1.480
    Nick
    oGeDay
    Clans
    viele

    Daumen hoch Kein TCPA in Longhorn

    Naja das News ist nicht mehr so neu aber wollte mal fragen was ihr davon haltet

    News von www.xdial.de:


    Überraschend kündigt Microsoft an, Longhorn ohne NGSCB weiterzuentwickeln

    5.5.2004 - Softwarehersteller und Datenschützer rannten Sturm gegen Microsofts NGSCB - mit Erfolg. Die Sicherheits-Erweiterung von Longhorn wurde zum Großteil eingestellt.

    Am gestrigen Dienstag bestätigte der Produkt Manager der "Microsoft Security and Technology Business Unit", Mario Juarez, gegenüber einem US-Newsticker für VARs ("Value Added Reseller"), dass NGSCB ("Next-Generation Secure Computing Base", ehemals "Palladium") in seiner jetzigen Form nicht weiterentwickelt wird.

    Ein Jahr, nachdem Microsoft offiziell verstärkt gegen die Sicherheitsproblematik der eigenen Produkte vorgeht, legt man in Redmond somit sehr überraschend das von Medien und Datenschutzexperten kritisierte NGSCB schlafen. Später in diesem Jahr will man einen überarbeiteten Sicherheitsplan für Longhorn, den Nachfolger von Windows XP, offenlegen.

    Als Grund für die Abkehr von NGSCB nannte Juarez die Weigerung von Kunden (gemeint sind Softwareentwickler) und ISVs ("Independent Software Vendor"), ihre Software neu zu schreiben und den Code dabei an die NGSCB-API anzupassen. Trotzdem überlege man laut Juarez bei Microsoft, Teile von NGSCB noch in Lonhorn zu integrieren.

    Das Engagement legt man nun voll auf NX ("No Execute"), einem Feature des AMD64- und Intel Itanium-Prozessors, das auch noch in den Pentium 4 Einzug finden soll.

    Hintergrund: NX (No Execute)

    Viele Viren und Würmer nutzen Exploits nach einem einfachen System: In Datenstrukturen, insbesondere dem Stack oder dem Heap, werden durch überlange Datenpakete Überläufe (Overflows) provoziert. Anschließend wird der InstructionPointer des Prozessors manipuliert, so dass als nächstes Code aus genau dem überrlangen Datenpaket ausgeführt wird. Das sind die klassischen Buffer Overflows, Integer Overflows, Heap Overflows, Format-String-Schwächen und so weiter, über die sich Würmer wie MSBlaster verbreiten. Prozessor- und Betriebssystem-Hersteller haben das schon lange als Problem erkannt, und so bieten viele Prozessoren (alle 64-Bitter) und auch Betriebssysteme wie OpenBSD 3.4 einen einfachen Schutz dagegen: Daten bleiben Daten und können überhaupt nicht ausgeführt werden.

    Das Ganze nennt sich in der Unix-Welt "W^X", also "W xor X" oder "Writeable xor eXecutable". Als Daten deklarierte Speicherbereiche können nicht ausgeführt werden, Bufferoverflows und die damit verbundenen Sicherheitslücken sind so unmöglich. Nun führt auch Microsoft dasselbe mit dem SP2 für Windows XP ein: 64-Bit-Prozessoren wie Intels Itanium oder AMDs Athlon64/Opteron besitzen die für Windows notwendige Hardware-Erweiterung "NX", die Speicherbereiche als "not executable" markieren kann.

    Ruft in einem solchen System eine User-Mode-Anwendung eine NX-markierte Speicherseite als Code auf, generiert der Prozessor eine Exeption (STATUS_ACCESS-VIOLATION). Das Resultat: der Prozess wird beendet. Ein Wurm wie Lovsan/MSBlaster hätte also allenfalls zum Absturz des RPC-Dienstes geführt, eine Weiterverbreitung oder Infizierung ist unmöglich. Passiert dasselbe aus irgendeinem Grund im Kernel-Mode, trapt Windows mit einem BlueScreen - und der Wurm wäre auch eliminiert. Im 32-Bit-Modus von Windows XP wird durch NX allerdings allenfalls der Stack gesichert, nur ein 64-Bit-Windows kann auch die Heaps schützen.

    Intels Prescott hat, wie es aussieht, trotz IA32e keine NX-Fähigkeiten und somit einen sicherheitstechnischen Nachteil gegenüber einem AMD64-System mit einem 64bittigen Windows.


    Quelle: http://www.xdial.de/news/meldung.asp?Id=7805

    Also ich kann nur sagen
    "Leere deinen Geist,
    sei ohne Gestalt und Form - wie das Wasser" - Bruce Lee

  2. #2
    House is Passion
    Avatar von cRuSaDeR
    Registriert seit
    01.06.2003
    Ort
    Türkei,Schweiz oO
    Alter
    28
    Beiträge
    1.480
    Nick
    oGeDay
    Clans
    viele
    lol interessiert das keinen? na toll wenn ihr TCPA wollt....
    "Leere deinen Geist,
    sei ohne Gestalt und Form - wie das Wasser" - Bruce Lee

  3. #3
    Oberleutnant
    Avatar von RhiNoTaNk
    Registriert seit
    09.12.2002
    Ort
    Bautzen
    Alter
    28
    Beiträge
    7.533
    Name
    Christoph
    Nick
    ThriLLseekeR
    Clans
    MUM,HFD,WK
    Was solln wir den schreiben? Juhu kein TCPA... Ach das mit dem TCPA is eh quark und wird auch noch nen weilchen dauern und wenns draußen ist --> crackn33z
    Der Klügere kippt nach!!!

  4. #4
    Lebt sein leben...
    Avatar von mcmaeh
    Registriert seit
    09.12.2003
    Ort
    NRW
    Alter
    28
    Beiträge
    1.007
    Name
    Phil
    na da haben wir die erste gute seite von LH entdeckt. jetzt sollen wir alle jubeln....
    ich mein TCPA is blöde, aber LH is der letzte dreck
    sowas von commerziell

  5. #5
    Oberleutnant
    Avatar von RhiNoTaNk
    Registriert seit
    09.12.2002
    Ort
    Bautzen
    Alter
    28
    Beiträge
    7.533
    Name
    Christoph
    Nick
    ThriLLseekeR
    Clans
    MUM,HFD,WK
    Was is windows den? underground? lol ^^
    Der Klügere kippt nach!!!

+ Antworten

Ähnliche Themen

  1. Windows Longhorn FAQ erschienen
    Von TraXX im Forum OFF-Topic
    Antworten: 0
    Letzter Beitrag: 05.11.2001, 00:30
  2. Kein Quake]I[ - Forum?
    Von GraveDancer im Forum Häufig gestellte Fragen
    Antworten: 7
    Letzter Beitrag: 23.10.2001, 23:28
  3. ich bin kein cheater
    Von antirush im Forum *GAHQ*
    Antworten: 10
    Letzter Beitrag: 09.10.2001, 14:35
  4. Antworten: 2
    Letzter Beitrag: 10.09.2001, 01:54
  5. das ist kein Spam...!!!!!! :-)
    Von aklvirus im Forum Kuba Libre
    Antworten: 12
    Letzter Beitrag: 02.08.2001, 04:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •