Tool zeigt neuartigen Speicherschutz von 64-Bit-Desktop-CPUs

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren. Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

16. März 2004 um 11:51 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Service Pack 2 für Windows XP, dem Service Pack 1 für Windows XP in der 64-Bit-Edition sowie dem Service Pack 1 für Windows Server 2003 erhalten die Betriebssysteme eine neue Funktion mit dem Namen Data Execution Prevention, kurz DEP. Mit Hilfe von DEP soll verhindert werden, dass Programmcode auf Speicherbereiche zugreifen kann, in denen normalerweise kein Programmcode ausgeführt wird. Damit soll die unbemerkte Einschleusung von Viren oder Würmern verhindert werden.

Das von Robert Schlabbach bereitgestellte Tool NXTest erlaubt es, die Arbeitsweise von DEP in der Praxis zu erproben. Zur Nutzung dieser Funktion wird ein System mit 64-Bit-CPU benötigt; etwa ein Athlon 64, der Server-Prozessor Opteron von AMD oder der Itanium von Intel. Außerdem muss das Service Pack 2 für Windows XP, das Service Pack 1 für Windows XP in der 64-Bit-Edition oder das Service Pack 1 für Windows Server 2003 installiert sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

NXTest zeigt dann, was passiert, wenn ein Wurm versucht, nicht zugewiesenen Arbeitsspeicher zu verwenden. Die Programmausführung von NXTest wird dann verhindert, was somit auch eine Wurm-Einschleusung unterbunden hätte. DEP soll vor allem das unbemerkte Laden von Wurm-Code durch Ausnutzung von Sicherheitslücken in Software verhindern.

Zur Startseite Kommentare

Reklame Hier geht es zu Intel-Prozessoren bei Alternate

SP2 für Windows XP bringt Software womöglich aus dem Tritt

Neue Sicherheitsfunktion in SP2 verhindert unter Umständen Programmausführung. Wie ein Microsoft-Mitarbeiter gegenüber dem US-News-Magazin Infoworld.com berichtet, können geplante Sicherheitsänderungen im Service Pack 2 (SP2) für Windows XP dazu führen, dass einzelne Applikationen unter Windows XP nicht mehr lauffähig sind. Um ein solches Szenario zu verhindern, will Microsoft Entwickler im Vorfeld unterstützen, so dass diese ihre Applikationen umschreiben können.

Beschert Service Pack 2 mehr Sicherheit für Windows XP?

Service Pack 2 soll Änderungen an den Sicherheitseinstellungen bringen. Mit dem für Mitte 2004 geplanten Service Pack 2 (SP2) für Windows XP will Microsoft die Sicherheit des Betriebssystems erhöhen und Angriffe von außen wirksamer verhindern. In einem an Entwickler gerichteten Dokument beschreibt Microsoft verschiedene Maßnahmen, um Windows XP gegen Angriffe besser schützen zu wollen.

Relevante Themen