Linux y la tecnología NX

[Jens Hardings]

jas wrote:

>ZDNet anunció que RedHat publicó patch para el kernel que soporta
>tecnología NX de Intel. Yo creo que eso no tiene mucho futuro, primero
>porque podría ser usado por los propios virus en el futuro para ataque de
>tipo DoS y segundo por los falsos positivos. Qué creen uds?
>  
>

La tecnología es de AMD según recuerdo. Y como fue positiva la reacción, 
Intel la va a incorporar pero haciendo ver que es tecnología Intel (al 
igual que la tecnología de AMD para procesadores de 64 bits). Lo otro es 
que definir la tecnología NX como de "antivirus" como aparece en el 
artículo no tiene demasiado sentido tampoco.

La idea de NX es evitar el eterno problema de los buffer overflows. Esos 
errores de programación son el responsable de la gran mayoría de los 
incidentes de seguridad en los últimos años, y poder marcar áreas de 
datos como no ejecutables le dificultará la tarea a potenciales crackers 
(claro que hay que tener en mente que no soluciona el problema del 
buffer overflow en sí).

Aquí no hay ataques DoS ni falsos positivos: hay ciertas partes de la 
memoria que no se ejecutarán dentro de un programa, y esas partes son 
definidas por el sistema operativo en conjunción con el compilador que 
creó el ejecutable (este último es el que "sabe" qué partes nunca 
debieran ser ejecutadas). Si no hay errores en esos dos procesos, no se 
afectaría el funcionamiento de ningún programa. Los gusanos y otros 
bichos van a seguir exisitendo igual que antes, pero van a tener más 
dificultades para aprovechar vulnerabilidades y lograr así un acceso de 
mayor privilegio.

-- 
Jens.

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 252 bytes
Descripción: OpenPGP digital signature
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040610/bfc73057/signature.bin