• IT-Karriere:
  • Services:

Tool zeigt neuartigen Speicherschutz von 64-Bit-Desktop-CPUs

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren

Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

Artikel veröffentlicht am ,

Mit dem Service Pack 2 für Windows XP, dem Service Pack 1 für Windows XP in der 64-Bit-Edition sowie dem Service Pack 1 für Windows Server 2003 erhalten die Betriebssysteme eine neue Funktion mit dem Namen Data Execution Prevention, kurz DEP. Mit Hilfe von DEP soll verhindert werden, dass Programmcode auf Speicherbereiche zugreifen kann, in denen normalerweise kein Programmcode ausgeführt wird. Damit soll die unbemerkte Einschleusung von Viren oder Würmern verhindert werden.

Stellenmarkt
  1. Bonback GmbH & Co. KG, Übach-Palenberg
  2. Stadt Neumünster, Neumünster

Das von Robert Schlabbach bereitgestellte Tool NXTest erlaubt es, die Arbeitsweise von DEP in der Praxis zu erproben. Zur Nutzung dieser Funktion wird ein System mit 64-Bit-CPU benötigt; etwa ein Athlon 64, der Server-Prozessor Opteron von AMD oder der Itanium von Intel. Außerdem muss das Service Pack 2 für Windows XP, das Service Pack 1 für Windows XP in der 64-Bit-Edition oder das Service Pack 1 für Windows Server 2003 installiert sein.

NXTest zeigt dann, was passiert, wenn ein Wurm versucht, nicht zugewiesenen Arbeitsspeicher zu verwenden. Die Programmausführung von NXTest wird dann verhindert, was somit auch eine Wurm-Einschleusung unterbunden hätte. DEP soll vor allem das unbemerkte Laden von Wurm-Code durch Ausnutzung von Sicherheitslücken in Software verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 1,99€

dh 16. Mär 2004

seltsam, da lese ich golem nun schon so lange und hatte das nicht bemerkt. man filtert...

ThePaper 16. Mär 2004

Links gab es auch im alten Design unten links.

dh 16. Mär 2004

ahh... links zum artikel. mhmm, das übersieht sich irgendwie ganz schön leicht. war das...

dh 16. Mär 2004

Bin ich blind oder müsste doch irgendwo ein Link zu dem tool oder der Seite von...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Kabelnetz Ausgaben für Docsis 3.1 nicht sehr hoch
  2. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  3. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /