Windows Vista huijaa viruksia
0
Microsoft on kehittänyt vuodenvaihteessa ilmestyvään Windows Vistaan turvatekniikan, joka huijaa haittaohjelmia ja rikollisia. Windowsin tärkeät tiedostot eivät seuraavalla käynnistyksellä ehkä olekaan samassa paikassa.
Uusi tekniikka on jo Windows Vistan Beta 2 -versiossa, joka ilmestyi viime viikolla. Ominaisuuden nimi on Address Space Layout Randomization eli aslr. Käytännössä aslr toimii siten, että jokaisen käynnistyksen yhteydessä kaikkein tärkeimmät Windowsin tiedostot ja osiot ladataan keskusmuistissa eri paikkoihin. Kun ydintietojen paikat vaihtelevat koko ajan, on rikollisten ja viruskirjoittajien vaikeampaa tehdä hyökkäyksiä ja haittaohjelmia.
Hyökkääjien työ vaikeammaksi
Microsoftin tietoturvajohtoon kuuluva Michael Howard esitteli uutta tekniikkaa yhtiön blogissa. Hän painottaa sitä, ettei kyseessä ole mikään ihmeratkaisu tietoturvaongelmiin, mutta muiden tekniikoiden ohella se tekee hyökkääjien työn vaikeammaksi.
Howardin mukaan aslr-tekniikka auttaa estämään esimerkiksi varsin yleisen return-to-libc-tyyppisen hyökkäyksen. Siinä hyökkäyskoodi yrittää asiattomasti kutsua jotain tärkeää järjestelmäkomentoa. Jatkossa kun toiminnot on ripoteltu aina eri paikkoihin muistissa, on hyökkäys vaikea saada toimimaan.
