パスワードを忘れた? アカウント作成
8209 story

NetBSD: 実行禁止マッピング機能の更新 3

ストーリー by GetSet
護るも攻めるも鉄の 部門より

BSD 曰く、 " NetBSDから 実行禁止マッピング機能の更新についてのお知らせが出ている。 これは、もうすぐリリースされる予定の NetBSD 2.0 から 利用可能になる機能で、特定のプロセスが書き込み可能な スタックやヒープにおいて、その領域を実行禁止に設定するものである。 これにより、バッファオーバーフロー等の攻撃を困難にすることができるようになる。 より詳細な情報は、「 実行禁止のスタックとヒープ」( 日本語訳)を参照されたい。 これが NetBSD にとって、 より安全なシステムへの一歩となることを期待したい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tag (10007) on 2004年05月24日 18時39分 (#554989) 日記
    OSNews に載っているコメント [osnews.com] からいくつか紹介してみます。

    >こんな被害妄想は OpenBSD だけにしよう。
    違います。全てのOSの問題です。例えば、Linux には "exec shield" があります。ウィンドウズには NXプロテクション が提案されています。FreeBSD と OpenBSD にもスタック保護機構 があります。

    誰か、NetBSD 1.6.3 がいつリリースされるか知らないですか。 ずっと待ってるんですけど。

    リリースエンジニアリングからの情報だと、NetBSD 2.0 が5月末 に出るようです。1.6.3 じゃありません。SMP と pthread をサポート する初めてのバージョンである 2.0 です。 もちろん、この期日の変更はありがちなことですけど。

    ウィルスやハッキングの手法が進化してきているので、 OSレベルの保護は非常に重要になってきています。 僕はどのOSが一番早く危険なコードをなくせるか興味が あります。多分、OpenBSD だと思うんですが。

    NetBSD 2.0 は実行ファイルローディング検証をサポートする 予定です。これは、実行が許可された時にフィンガープリント を取っておいて、実行時に一致するか調べる機能です。 NetBSD 2.0 Bata を試して、どう動くか見るといいですよ。

  • いつになるやら (スコア:3, 参考になる)

    by yanagi (6075) on 2004年05月24日 19時04分 (#555004) ホームページ 日記
    現在このハードウェア機構をサポートしている
    x86CPUはItanium, Opteron, Athlon64の3つ。
    さらにEfficeonが対応を予定している。

    ウィルス感染対象であるクライアント機に
    このハードウェアが行き渡るのは結構先に
    なりそうな気がする。
    対応できれば結構有効な防御法だと思うんだけどね。

    例えば、3年前のCPUのマシンを使ってる人って
    どのくらいいる?
    #ぼくはPPro200....
    --
    やなぎ
    字面じゃなく論旨を読もう。モデレートはそれからだ
  • by Anonymous Coward on 2004年05月24日 19時15分 (#555019)
    NetBSDの新ロゴってどうなったのでしょうか?
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...