COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

Business Center:
White Paper
|
Executive Briefing
|
Webmeeting

Central de notícias:
Todas as notícias do Computerworld

Segurança

Microsoft consegue mudança no hardware para o Vista

Gigante de software ganha queda de braço com fabricantes de PC para adicionar uma mudança fundamental em nível da BIOS para melhorar segurança no Windows Vista.

Por COMPUTERWORLD

14 de dezembro de 2006 - 10h30

página 1 de 1

Recursos:

Bookmark:

Os fornecedores de computadores pessoais decidiram que vão auxiliar a Microsoft em adicionar a funcionalidade Address Space Layout Randomization (ASLR) nas máquinas com Vista. Conceito emprestado do universo do Linux e Unix, a iniciativa pode dificultar bastante ataques automáticos e em larga escala.

Para funcionar de maneira plena, o ASLR se apóia em outra funcionalidade de segurança do Vista, o Data Execution Prevention (DEP), também conhecida como No Execute (NX). A grande discussão é que os fornecedores de PC conseguem desligar o DEP no nível da BIOS e eles estavam fazendo isso para, por exemplo, evitar problemas relacionados com compatibilidade de aplicações.

Agora, contudo, segundo Michael Howard, gerente do programa de segurança da Microsoft, todos os maiores fabricantes de PC concordaram em ligar o DEP por padrão. O executivo não especificou os nomes das companhias, mas ressaltou que a aliança abranje “todos os maiores OEMs (Original Equipment Manufacturer)”. No seu blog na MSDN, ele foi enfático: “o acordo é gigantesco”.

O ASLR envolve rearranjar o posicionamento de certas áreas de dados randomicamente no espaço de endereço dos processos. Alguns tipos de ataques, que estão baseados num posicionamento específico desses alvos, ficam com pouquíssimas chances de sucesso no ambiente com ASLR atuando.

Howard afirma que discutiu o assunto numa reunião, em novembro, com fabricantes de PC, de chipsets e de periféricos de hardware. Funcionalidades novas como o DEP devem levar algum tempo de maturação antes de estar plenamente funcional. Agora, por exemplo, o DEP está desligado no IE por configuração padrão, já que pode causar falha em alguns plug-ins.

O executivo destaca, contudo, que a efetivação do ASLR não vai resolver todos os problemas de segurança. "Não é uma panacéia, e não é um substituto para o código de segurança", diz. "De qualquer forma, é uma camada de defesa importante para combater os ataques automatizados".

A Microsoft lançou um whitepaper detalhando essas funcionalidades de segurança.

Conteúdo Relacionado

Links patrocinados

Opinião do Leitor

Não há comentários para essa notícia

Clique para comentar

Fechar

Já Sou Cadastrado

Email:

Senha:

Entrar

Esqueceu sua senha ou ainda não recebeu o email de confirmação? Clique aqui

Precisa de Ajuda? Clique aqui

Quero me Cadastrar

Ao se registrar você ganha acesso a:

Newsletters especializadas
Comentários de notícias
Comentários em blogs
Promoções exclusivas do Computerwold

É grátis e leva apenas um minuto!

Cadastrar

As mais lidas

Links patrocinados

coluna tv

Links patrocinados

Copyright 2008 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.