Nieuws
image

Microsoft verstevigt Windows 7 kernel

vrijdag 29 mei 2009, 12:30 door Redactie, 15 reacties

De afgelopen jaren is het aantal beveiligingslekken in de Windows kernel toegenomen, reden voor Microsoft om actie te ondernemen. Betrof in 2007 nog slechts 5% van de Security Bulletins de kern van Windows, een jaar later ging het al om meer dan tien procent van de bulletins. Voor Windows 7 besloot Microsoft daarom een aantal aanvullende maatregelen te nemen die misbruik van de kernel moeilijker moeten maken. De beveiliging, genaamd "Safe Unlinking", is onderdeel van de kernel die delen van het geheugen alloceert en weer vrijgeeft. Door een aantal controles uit te voeren voordat de entries in het geheugen worden vijgegeven, moet worden voorkomen dat aanvallers via een "pool overrun" kwaadaardige code kunnen uit te voeren.

"Deze eenvoudige controles blokkeren de meest gebruikte exploit-technieken voor pool overruns", zegt Peter Beck van de Security Science groep. "Het betekent niet dat pool overruns niet meer zijn te misbruiken, maar het maakt het leven voor een aanvaller een stuk lastiger." Beck verwijst daarbij naar een andere onderzoeker die ook van mening is dat safe unlinking het misbruik van pool overruns enorm moeilijk maakt. De extra controle zou echter niet te kosten van de prestaties van het besturingssysteem gaan.

Reacties (15)
29-05-2009, 12:32 door spatieman
eerst zien, dan geloven.
zal nooit een succes worden..
29-05-2009, 12:39 door Anoniem
Door spatieman: eerst zien, dan geloven.
zal nooit een succes worden..
Jemig, je zegt eerst zien en dan geloven en vervolgens vel je (zonder te zien) direct je oordeel: het zal niks worden. Zeg dan ook niet eerst zien en dan geloven als je het absoluut niet meent.

Verder denk ik juist dat het een aanvullende beveiliging kan zijn die het exploits wel degelijk lastiger kan maken. Er is niet zoiets als een heilige graal voor beveiliging, het zijn veel laagjes tezamen (met misschien wel de belangrijkste laag tussen het toetsenbord en de bureaustoel) die samen je beveiliging vormen. Elk extra laagje biedt dus een stukje extra veiligheid.

Waarom zou je zo een feature afschieten onder het motto dat het niet alle exploits voorkomt terwijl het daar ook niet voor bedoeld is? M.i. is dat een behoorlijk kortzichtig oordeel.
29-05-2009, 12:44 door Anoniem
tja.... de intelligentie van de reakties druipt er weer van af....
29-05-2009, 14:02 door [Account Verwijderd]
[Verwijderd]
29-05-2009, 15:18 door Anoniem
GAAF mijn computer wordt vergeleken met een fietsband.
Nou, ik ga gauw Linux op mijn crossfiets installeren.
Gaat ie niet zo vaak lek... Met Open Source profiel natuurlijk.
29-05-2009, 15:40 door spatieman
men heeft zo vaak gezegt dat OS blabla veeeeel beter en veiliger is..
Wat is het resultaat: nog lekker als de vorige....
29-05-2009, 15:44 door Anoniem
Door Anoniem: GAAF mijn computer wordt vergeleken met een fietsband.
Nou, ik ga gauw Linux op mijn crossfiets installeren.
Gaat ie niet zo vaak lek... Met Open Source profiel natuurlijk.

:-)
29-05-2009, 17:42 door vinylat45
Door een aantal controles uit te voeren voordat de entries in het geheugen worden vijgegeven, moet worden voorkomen dat aanvallers via een "pool overrun" kwaadaardige code kunnen uit te voeren.

Alsof Vista niet sloom genoeg is.
30-05-2009, 00:32 door eMilt
Windows heeft geen echte kernel.
Als je geen Windows gebruikt moet je er misschien ook geen onzin over schrijven. De kernel van Windows is NTOSKRNL.EXE.
30-05-2009, 08:22 door Van Hoorne
Waar blijven nou die supergoeie operating systems die ontworpen zijn door die intelligente deskundigen hier? Want gezien de kritieken van Spatieman en zijn vriendjes kunnen ze alles veel beter dan Microsoft.
30-05-2009, 20:40 door [Account Verwijderd]
[Verwijderd]
30-05-2009, 22:29 door [Account Verwijderd]
[Verwijderd]
01-06-2009, 09:00 door Van Hoorne
Hoi Duckman,

zoals gebruikelijk mis je weer de essentie van wat ik schreef. Dag sukkel.
02-06-2009, 11:23 door Anoniem
Wat een reacties hier, geweldig om te lezen.

Ik ben benieuwd naar het Windows-zonder-kernel OS. Kan ik dat vergelijken met een vliegend-vliegtuig-zonder-motor ofzo?

Waarom het altijd en bijna altijd ongefundeerd bashen van MS? Vreemd dat het slechtste, onveiligste OS toch door het grootste de markt gebruikt wordt. Vreemd dat veel (grote) bedrijven niets anders dan MS producten hebben draaien in de server ruimte. Vreemd dat er zoveel software is dat op MS product werkt.

Ook vreemd dat het grootste deel van de functionaliteit van een MS OS door elke 'domme' gebruiker te gebruiken is. Vreemd dat een OS met zoveel functionaliteit en zo'n breed scala aan toepassing niet waterdicht is.

Kan iemand met dat uitleggen en tevens gelijk even er bij zetten welk OS ik dan moet hebben (incl alle voordelen van een MS OS)?
02-06-2009, 14:02 door Anoniem
Meer en meer komt men er achter dat Microsoft uitblinkt in markeling maar op het gebied van programmering wangedrochten afleverd.
De afgelopen jaren is de focus op het vinden van fouten bij MS software verschoven van de "normale" programma's naar de Kernel.

Pas nu het echt vaker en vaker duidelijk wordt dat de MS kernel, net als de rest van hun producten, niet goed is uitgewerkt. (men wilde immers geld verdienen) gaat men pas de klachten serious nemen.

Als het kalf verdonken is.............
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search