Linux y la tecnología NX
Ricardo Mun~oz A.
rmunoz en pjud.cl
Jue Jun 10 15:30:21 CLT 2004
El jue, 10-06-2004 a las 11:46, Jens Hardings escribió:
> jas wrote:
>
> >ZDNet anunció que RedHat publicó patch para el kernel que soporta
> >tecnologÃa NX de Intel. Yo creo que eso no tiene mucho futuro, primero
> >porque podrÃa ser usado por los propios virus en el futuro para ataque de
> >tipo DoS y segundo por los falsos positivos. Qué creen uds?
> >
>
> La tecnologÃa es de AMD según recuerdo. Y como fue positiva la reacción,
> Intel la va a incorporar pero haciendo ver que es tecnologÃa Intel (al
> igual que la tecnologÃa de AMD para procesadores de 64 bits). Lo otro es
> que definir la tecnologÃa NX como de "antivirus" como aparece en el
> artÃculo no tiene demasiado sentido tampoco.
>
> La idea de NX es evitar el eterno problema de los buffer overflows. Esos
> errores de programación son el responsable de la gran mayorÃa de los
> incidentes de seguridad en los últimos años, y poder marcar áreas de
> datos como no ejecutables le dificultará la tarea a potenciales crackers
> (claro que hay que tener en mente que no soluciona el problema del
> buffer overflow en sÃ).
>
> Aquà no hay ataques DoS ni falsos positivos: hay ciertas partes de la
> memoria que no se ejecutarán dentro de un programa, y esas partes son
> definidas por el sistema operativo en conjunción con el compilador que
> creó el ejecutable (este último es el que "sabe" qué partes nunca
> debieran ser ejecutadas). Si no hay errores en esos dos procesos, no se
> afectarÃa el funcionamiento de ningún programa. Los gusanos y otros
> bichos van a seguir exisitendo igual que antes, pero van a tener más
> dificultades para aprovechar vulnerabilidades y lograr asà un acceso de
> mayor privilegio.
se podria entonces decir que basicamente es una estrategia de
marketing?? ;)
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
Más información sobre la lista de distribución Linux