2019. április 22., hétfő

Gyorskeresés

Biztonsági körkép: a Snow Leopard a Vista és a Windows 7 mögött kullog

  • (f)
  • (p)
Írta: | | Forrás: TechWorld

Hiányos az OS X 10.6 védelmi rendszere, a Vista és a Windows 7 egyaránt biztonságosabb a hópárducnál.

Hirdetés

Dr. Charlie Miller, az Independent Security Evaluators nevű amerikai IT-biztonsági tanácsadó és kutató cég vezető elemzője szomorúan vette tudomásul, hogy az Apple nem fejlesztette tovább az ASLR (address space layout randomization) memóriavédelmi megoldást operációs rendszerének legfrissebb kiadásában, az Egyesült Államokban augusztus 28-án debütált Mac OS X 10.6 Snow Leopardban. A neves szakember, a Mac Hacker’s Handbook társszerzője nem érti, a vállalat miért visszakozott a védelmi mechanizmus bővítésétől, holott más biztonsági funkciókat kiterjesztett a szoftverben: említésre méltó a QuickTime médiaprogram tüzetes felülvizsgálata vagy éppen az adatvégrehajtás-megtagadás (DEP, data execution prevention) technológia bővítése. Mindezek ellenére a Snow Leopard a Vista és a Windows 7 mögött kullog biztonságosság szempontjából, mivel az ASLR rendszerében gyakorlatilag semmiféle változtatás nem történt, az Apple ugyanazt a mechanizmust implementálta az OS X 10.6-ban, mint elődjében – állítja a kutató.

Az Address Space Layout Randomization technológia egy memóriavédelmi megoldás, mely azáltal, hogy véletlenszerűen összekeveri a memóriacímeket, nagyban megnehezíti a káros programok működését. Szintén az operatív tár védelmét hivatott ellátni a Data Execution Prevention (más néven NX), azaz az adatvégrehajtás-megtagadás. A technológia működése már nevéből is adódik: nem engedélyezi kód végrehajtását olyan memóriaterületről, ahol csak adatok tartózkodhatnak.
Forrás: winportal.net

Két évvel ezelőtt Miller és más elemzők komolyan kritizálták az Apple hanyagnak ítélt munkáját a Leopard (OS X 10.5) operációs rendszer biztonsági funkcióival kapcsolatosan, mivel a cég a szakemberek szerint egy tökéletlen ASLR-t húzott fel védőfalként a támadások megelőzésére: a kiforratlan technológia ugyanis nem volt alkalmas a platform fontos komponenseinek véletlenszerű elhelyezésére a memóriában.

Miller ugyanakkor komoly előrelépésként értékeli a DEP bővítését az OS X 10.6-ban, amelyet a rivális Microsoft a Windows XP második szervizcsomagjában mutatott be először, majd később továbbfejlesztve integrálta a Vistába és a rövidesen végleges változatban érkező Windows 7-be is. A DEP és az ASLR viszont csak együttesen nyújt hatékony védelmet a kibertámadásokkal szemben, mivel bármelyik technológia hiánya értelemszerűen lehetővé teszi az operációs rendszer hiányosságainak kihasználását, vagyis megkönnyíti az attak kivitelezését. Amennyiben mindkét védelmi mechanizmus helyet kap a platformban, a támadóknak nagyságrendekkel magasabbra tornyosuló falakon kell átverekedniük magukat. Egy teljes értékű ASLR nélkül a maces rendszereket könnyebb kompromittálni, mint egy vistás platformot: igaz, a Snow Leopard elődjénél kétségkívül biztonságosabb, de összességében elmarad a Vista vagy a Windows 7 által támasztott követelmények mögött – mondta a szakember.

Gyártók, szolgáltatók

Copyright © 2000-2019 PROHARDVER Informatikai Kft.