[Tecnologia] Transmeta incorpora antivirus en el procesador

19/05/2004 - 11:12 por Ille Corvus | Informe spam

Transmeta incorpora antivirus en el procesador
http://www.diarioti.com/gate/n.php?idp05

(18/05/2004 12:37): Efficeon de Transmeta será el primer
microprocesador con protección antivirus incorporada. La tecnología
funcionará con Windows XP Service Pack 2.

SANTIAGO: El sistema que Transmeta empleará en sus procesadorews se
denomina NX, o No Execute, e impedirá los denominados
desbordamientos de buffer. Tales desbordamientos son una conocida
causa indirecta de agujeros de seguridad. Tanto Sasser, MSBlast y
otros virus conocidos usan el error de desbordamiento para obtener
diversos niveles de control de sistemas.

Según la publicación News.com, los procesadores Efficeon serán
totalmente compatibles con una nueva función de seguridad de la
próxima actualización de Windows XP, SP2.

SP2 se espera para el verano boreal, aunque la fecha exacta de
lanzamiento aún no ha sido fijada. AMD usa una tecnología similar,
denominada Execution Protection, en sus procesadores Athlon 64,
mientras que Intel usa la tecnología NX en Itanium 2.

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)

-=La resistencia=-
http://www.iespana.es/_hforum/forum...q01PCDAUZW

Siga el debate

17 respuestas

Tengo una respuesta

Preguntas similare

[Info] el SP2 incluirá una nueva tecnología antivirus

Leer las respuestas

#16 Diego Calleja García

19/05/2004 - 20:01 | Informe spam

El Wed, 19 May 2004 10:16:02 -0700 "No sabes leer" escribió:

Anda Lee:
"SANTIAGO: El sistema que Transmeta empleará en sus procesadorews se
denomina NX, o ___No Execute___, e impedirá los denominados
desbordamientos de buffer. Tales desbordamientos son una conocida
causa indirecta de agujeros de seguridad. Tanto Sasser, MSBlast y
otros virus conocidos usan el error de desbordamiento para obtener
diversos niveles de control de sistemas."

Para empezar, el tal NX NO EVITA los "desbordamientos de buffer".
Quizas es lo que quisieron decir con "causa indirecta" pero es obvio que
no lo entendistes.

Simplemente impide la posibilidad de utilizarlos. Los "desbordamientos
de buffer" se van a poder seguir haciendo igualmente, lo único
que NO podra hacerse es EJECUTAR CODIGO EN UNA REGION DE DATOS que es donde
esta la vulnerabilidad real, que por cierto hara que ciertos programas
dejen de funcionar (leete lo que escribio tella sobre el SP2)

Como consecuencia: Las "cuentas atras" del lsass.exe, blaster y derivados,
se podran producir IGUALMENTE porque se podrá seguir utilizando los
desbordamientos de buffer, con la pequeña diferencia que esta vez no
se podra ejecutar codigo remotamente, pero se podran usar para hacer que
lsass.exe provoque un fallo y se cierre (y que salga la cuenta atras, etc)

Lo cual lo hace aun peligroso porque no habria ataques masivos y mucha gente
no se parchearia, pero muchos otros van a aprovecharse de ellos evidentemente.
Y podría combinarse con otra vulnerabilidad remota no basada en
desbordamiento de buffers para lograr el mismo efecto que hace el blaster
& cia. Asi que tu "antivirus en el procesador" no es ni de lejos un
"antivirus en el procesador", simplemente evita al posibilidad de usar los
desbordamientos de buffer para ejecutar codigo; el fallo de programacion
que causa el buffer overflow seguira estando ahi, con la diferencia
que se parcheara como un fallo normal del programa no como un fallo de
seguridad.

(Y busca, busca, intenta demostrar que lo que he dicho no es cierto :)

Por eso es tan importante lo que SIEMPRE se ha recomendado aquí: estar
al día en parches, firewalls, etc. Por eso es tan importante el SP2.

Diego Calleja.

Responder a este mensaje

#17 Diego Calleja García

19/05/2004 - 23:21 | Informe spam

El Wed, 19 May 2004 10:11:08 -0700 "Y sigue argumentando" escribió:

¿Para que hizo el parche del LSASS Microsoft? Segun tu no hace falta, por que te van a entrar por otro sitio.

El "NX" no soluciona el problema de la cuenta atras del lsass.exe. Ese error
se va a producir por mucha proteccion anti-buffer overflow que tenga.

Te aconsejo el "Smashing the task for fun and profit" de Aleph One, para que
te enteres de que significa "hacer la pila no ejecutable"...

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2 3 4

Busqueda sugerida