sabato 5 maggio 2007

DEP e' tuo amico.

Da sempre la prima causa di problemi su piattaforma Intel sono i buffer overrun, ovvero le falle di applicativi o di parti del sistema operativo che permettono a malware come virus, trojan, rootkit e via dicendo di eseguire codice sul computer attaccato e di potersi cosi' insidiare.
I buffer ovverun sono un problema software, ma l'hardware puo' venire in aiuto con sistemi di prevenzione che segnalano quando un programma volutamente o meno tenta di eseguire del codice in un'area di memoria risevata ai dati.

Fino a qualche anno fa le CPU Intel non offrivano questa possibilita' di prevenzione, ora lo fanno e il sistema operativo (sia esso Windows o Linux) puo' trarne vantaggio.

Questa tecnica di prevenzione si chiama Data Execution Prevention e puo' venir attivata o meno via software, inoltre se attivata si puo' creare una lista di esclusione per applicativi che risultino incompatibili con essa.

Una delle prime cose da fare con Vista e' aprire il pannello di controllo, navigare System and Maintenance, poi System e quindi selezionare dalla lista dei Tasks presenti nella colonna a sinistra Advanced system settings che apre il dialog System Properties che ha gia' il tab Advanced selezionato. Un altro click sul primo pulsante Settings... e poi uno sul tab Data Execution Prevention e siamo arrivati a destinazione.
DEP di default e' disabilitato, ovviamente abbiamo fatto tutta questa strada per attivarlo. DEP e' stato introdotto con XP SP2 e anche in quel caso era disabilitato di default, ma allora la cosa poteva avere un senso perche' si trattava di una novita' che poteva causare problemi di compatibilita' con alcune applicazioni e inoltre non tutto l'hardware di allora supportava DEP, per cui attivarlo aveva si qualche vantaggio ma non cosi' sostanzioso come oggi.

Attivare questa funzione su un hardware predisposto significa chiudere la porta principale di ingresso a tutti quegli attacchi che avvengono senza l'epressa autorizzazione dell'utente. Se aprite l'allegato "Le foto ose' di Giorgia.exe" non c'e' DEP che tenga, ma per tutti gli altri casi come ad esempio la navigazione su siti che sfruttano buffer overrun del browser, DEP e' un toccasana.

DEP e' un sistema che va assolutamente attivato, ed e' veramente sorprendente che Microsoft non lo abiliti di default, cosa che onestamente non riesco a capire, visto che comunque se qualche software non dovesse funzionare a causa di DEP non si deve fare altro che aggiungerlo nella lista di esclusione.

2 commenti:

  1. ma quante cose sai , henry!
    io che ti stimo da anni non avevo ancora capito le tue potenzialità... pure il blog... oltre a mandare mail... tu lavori 25 ore al giorno...
    sei un vero mericano!
    bravo!
    smack
    Jack busoni

    RispondiElimina
  2. e per far funzionare il windov live messenger??? come faccio visto che il dep del vista me lo blocca??? please fammi sapere a questa mail: emi_for_ever@live.it

    RispondiElimina