El jue, 10-06-2004 a las 11:46, Jens Hardings escribió: > jas wrote: > > >ZDNet anunció que RedHat publicó patch para el kernel que soporta > >tecnologÃa NX de Intel. Yo creo que eso no tiene mucho futuro, primero > >porque podrÃa ser usado por los propios virus en el futuro para ataque de > >tipo DoS y segundo por los falsos positivos. Qué creen uds? > > > > La tecnologÃa es de AMD según recuerdo. Y como fue positiva la reacción, > Intel la va a incorporar pero haciendo ver que es tecnologÃa Intel (al > igual que la tecnologÃa de AMD para procesadores de 64 bits). Lo otro es > que definir la tecnologÃa NX como de "antivirus" como aparece en el > artÃculo no tiene demasiado sentido tampoco. > > La idea de NX es evitar el eterno problema de los buffer overflows. Esos > errores de programación son el responsable de la gran mayorÃa de los > incidentes de seguridad en los últimos años, y poder marcar áreas de > datos como no ejecutables le dificultará la tarea a potenciales crackers > (claro que hay que tener en mente que no soluciona el problema del > buffer overflow en sÃ). > > Aquà no hay ataques DoS ni falsos positivos: hay ciertas partes de la > memoria que no se ejecutarán dentro de un programa, y esas partes son > definidas por el sistema operativo en conjunción con el compilador que > creó el ejecutable (este último es el que "sabe" qué partes nunca > debieran ser ejecutadas). Si no hay errores en esos dos procesos, no se > afectarÃa el funcionamiento de ningún programa. Los gusanos y otros > bichos van a seguir exisitendo igual que antes, pero van a tener más > dificultades para aprovechar vulnerabilidades y lograr asà un acceso de > mayor privilegio.
se podria entonces decir que basicamente es una estrategia de marketing?? ;) -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
