Abo
  • Services:

Tool zeigt neuartigen Speicherschutz von 64-Bit-Desktop-CPUs

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren

Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

Artikel veröffentlicht am ,

Mit dem Service Pack 2 für Windows XP, dem Service Pack 1 für Windows XP in der 64-Bit-Edition sowie dem Service Pack 1 für Windows Server 2003 erhalten die Betriebssysteme eine neue Funktion mit dem Namen Data Execution Prevention, kurz DEP. Mit Hilfe von DEP soll verhindert werden, dass Programmcode auf Speicherbereiche zugreifen kann, in denen normalerweise kein Programmcode ausgeführt wird. Damit soll die unbemerkte Einschleusung von Viren oder Würmern verhindert werden.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  2. PAUL HARTMANN AG, Heidenheim an der Brenz

Das von Robert Schlabbach bereitgestellte Tool NXTest erlaubt es, die Arbeitsweise von DEP in der Praxis zu erproben. Zur Nutzung dieser Funktion wird ein System mit 64-Bit-CPU benötigt; etwa ein Athlon 64, der Server-Prozessor Opteron von AMD oder der Itanium von Intel. Außerdem muss das Service Pack 2 für Windows XP, das Service Pack 1 für Windows XP in der 64-Bit-Edition oder das Service Pack 1 für Windows Server 2003 installiert sein.

NXTest zeigt dann, was passiert, wenn ein Wurm versucht, nicht zugewiesenen Arbeitsspeicher zu verwenden. Die Programmausführung von NXTest wird dann verhindert, was somit auch eine Wurm-Einschleusung unterbunden hätte. DEP soll vor allem das unbemerkte Laden von Wurm-Code durch Ausnutzung von Sicherheitslücken in Software verhindern.



Anzeige
Spiele-Angebote
  1. (-81%) 5,55€
  2. 59,99€
  3. (-69%) 9,99€
  4. 23,49€

dh 16. Mär 2004

seltsam, da lese ich golem nun schon so lange und hatte das nicht bemerkt. man filtert...

ThePaper 16. Mär 2004

Links gab es auch im alten Design unten links.

dh 16. Mär 2004

ahh... links zum artikel. mhmm, das übersieht sich irgendwie ganz schön leicht. war das...

dh 16. Mär 2004

Bin ich blind oder müsste doch irgendwo ein Link zu dem tool oder der Seite von...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /