Discussoes de Programacao e Tecnologia

Windows Vista inclui randomização de memória

11 respostas
LPJava
LPJava

Quinta-feira, 01 de junho de 2006 - 20h08
SÃO PAULO – A versão beta 2 do Windows Vista, liberada na semana passada, traz uma nova função. Trata-se da localização randômica de arquivos-chave do sistema para dificultar ataques de intrusos.

A revelação foi feita pelo gerente sênior de segurança da Microsoft, Michael Howard, em seu blog. Segundo ele, o nome da função é ASLR, sigla de Address Space Layout Randomization, algo como randomização do espaço de endereços.

Como funciona a ASLR? “Quando se dá o boot no Windows Vista Beta 2, o código do sistema é carregado em diferentes posições da memória”. A cada inicialização, explica Howard, um executável, DLL ou EXE, é carregado num endereço de 256 possíveis. “Assim, o invasor tem 1 chance em 256 de encontrar a localização correta”.

Howard adverte que a localização aleatória “não é uma panacéia nem um escudo para substituir código inseguro”. No entanto, continua, “se usada em conjunto com outras tecnologias, constitui uma defesa útil, pois faz o Windows parecer diferente para o malware, dificultando os ataques automatizados”.

O recurso de randomização de memória já existe em outros sistemas operacionais, como o OpenBSD e no Fedora. A intenção é boa. Agora, é preciso aguardar para ver como a novidade foi implementada no Windows Vista.

Carlos Machado, da INFO
http://info.abril.com.br/aberto/infonews/062006/01062006-11.shl

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

11 Respostas

peczenyj
peczenyj

12 minutos para um hacker indiano descobrir como burlar isso :twisted:

rdantas
rdantas

:lol: Microsoft e sua velha mania de copiar!!! rsrsrsrs

benflodin
benflodin

como o rdantas disse a Microsoft não para de copiar as coisas esse esquema é pura copia da implementação de Stack/Heap Randomization do linux que saiu como patch para atacks de Buffer Overflow

pcalcado
pcalcado

Para que possa entender melhor, preencha a lacuna:

[size=22]
O ato da Microsoft copiar uma técnica de segurança usada em outros
sistemas operacionais é ruim porque _______________________________ .
[/size]

Obrigado

benflodin
benflodin

pcalcado:
Para que possa entender melhor, preencha a lacuna:

[size=22]
O ato da Microsoft copiar uma técnica de segurança usada em outros
sistemas operacionais é ruim porque _______________________________ .
[/size]

Obrigado

se promove com o trabalho dos outros.

bom de uma forma ou outra eles conseguiram uma solução para o problema, o que me irrita são pessoas que querem aparecer caçoando e se promovendo com o trabalho dos outros!

urubatan
urubatan

benflodin:
pcalcado:
Para que possa entender melhor, preencha a lacuna:

[size=22]
O ato da Microsoft copiar uma técnica de segurança usada em outros
sistemas operacionais é ruim porque _______________________________ .
[/size]

Obrigado

se promove com o trabalho dos outros.

bom de uma forma ou outra eles conseguiram uma solução para o problema, o que me irrita são pessoas que querem aparecer caçoando e se promovendo com o trabalho dos outros!


Ai ja é palhaçada …
e por que não é ruim quando os outros copiam ideias da MS?

acho que no mundo nada se cria, tudo se copia e melhora um pouquinho :smiley:

zirocool
zirocool

urubatan:
benflodin:
pcalcado:
Para que possa entender melhor, preencha a lacuna:

[size=22]
O ato da Microsoft copiar uma técnica de segurança usada em outros
sistemas operacionais é ruim porque _______________________________ .
[/size]

Obrigado

se promove com o trabalho dos outros.

bom de uma forma ou outra eles conseguiram uma solução para o problema, o que me irrita são pessoas que querem aparecer caçoando e se promovendo com o trabalho dos outros!


Ai ja é palhaçada …
e por que não é ruim quando os outros copiam ideias da MS?

acho que no mundo nada se cria, tudo se copia e melhora um pouquinho :D

Será?? Será?!
heuheuheu
Não são eles que vivem tentando processar todo mundo por copiarem as idéias patentiadas deles? ehhehe

benflodin
benflodin

cara palhaçada como assim palhaçada ?

glaucioguerra
glaucioguerra

Inclusive já ouvi histórias que o Windows 2000 possuia código do freebsd na implementação do TCP. Então copiar não é de hoje rs…

cv1
cv1

Sim, o Win2k tinha uns bons tecos da pilha TCP/IP do FreeBSD. Ate ai, a licenca do FreeBSD permite isso, e a Microsoft fez tudo como manda o figurino (e eh por isso que a gente sabe que tinha codigo do FreeBSD ali, eles requerem atribuicao). Qual o problema? :?

glaucioguerra
glaucioguerra

Problema nenhum. Eu achei que era só um boato e que a M$ simplesmente utilizou o código e não avisou nada pra ninguém.

Melhor para os usuários do Windows. Apesar de não utiliza-lo em casa eu uso no trabalho, então para mim foi benéfico de certa forma.

Criado 3 de junho de 2006
Ultima resposta 5 de jun. de 2006
Respostas 11
Participantes 9

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo