RSS
Dikkat! Bu bir kurs içeriğidir. Kursunuzu geçerliliği için giriş yapın
Overflow koruması: Bellek taşmasına son
OVERFLOW KORUMASI
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Sonraki Sayfada:
FORUMDA SORUN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 9 yorum
CHIP Online Ziyaretçisi yazmış:
Bence önemli olan aktif sistemin korunması, BtLckr sistem pasif iken koruma sağlıyor sanırım. Ayrıca bu şifre el ile girilmesi gerektiğinde 48 haneli sayılardan oluşan bir şifre. Varsayım olarak yetkili kullanıcısınız ve BtLckr ile korunuyor sisteminiz. Sisteminiz USB bellek üzerinden açılmak üzere ayarlanmış ve USB belleğiniz bozuldu. Bu şifreyi el ile giriş yaparak çözmek zor olabilir ama uzman birisinin bilgisayar yolu ile 48 haneli bu şifreyi çözebilme şansı olabilir. Olamaz mı?
| 12 Nisan 2008 Cumartesi, 23:55 | %50 |  |  | %50 |
Sadık.54 yazmış:
sonucta ama pardus ta linux tabanlı.. ben kullandım ama fazla verim alamadım
| 06 Mart 2008 Perşembe, 00:55 | %50 | | | %50 |
CHIP Online Ziyaretçisi yazmış:
Pardus kullanalım.Rahat kullanım,anlaşılabilir menüler,Türkçe kullanım.En önemlisi yerli olması.
| 25 Şubat 2008 Pazartesi, 15:08 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
hiç birine güvenmem, ama pardus kullanırım. ne de olsa çoğu virüsler windows için.
| 13 Şubat 2008 Çarşamba, 15:42 | %0 | | | %100 |
MustafaSokmen yazmış:
vista önce kendi güvenliğini tam sağlasın sonra kurumlara dağıtsın
| 17 Ocak 2008 Perşembe, 12:41 | %0 | | | %100 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
 |
 |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Vista Service Pack 1'i şimdiden indirin
- Haber: Tomb Raider: Underworld piyasada
- Haber: Spore, Creepy & Cute Parts ile daha eğlenceli
- Haber: CHIP Online Vista Sidebar 2.0
- Haber: CHIP Online RSS değişiyor
- Haber: Mars robotu Phoenix'in sesi soluğu kesildi
- Haber: Windows 7 makalesi
- Haber: Bilişim 500 Araştırması'nın sonuçları geldi!
- Haber: Mozilla ofisinden rekor denemeleri
- Haber: Anketi doldurun, Chip Özel kazanın!
Sıkça Sorulan Sorular
Bilgisayar Kursu hakkında merak edilenler
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Bilgisayar Kursuna kayıt ücretli mi?
- Bilgisayar Kursuna nasıl kayıt olabilirim?
- Sertifika neyi belgeler ve geçerliliği nedir?
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Sertifika almak için neler yapılmalı?
- Daha farklı sorularınız için, forumlarımıza yazın...
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Honda'dan yeni yüzyılın süper otomobili
- Çok gizli: En iyi cep telefonu kodları
- ABD: Açık webcam önünde intihar
- Dell: Enerji dostu yeni lazer yazıcı
- Teknolojiye en hızlı ayak uyduran ülke...
- Chrome'lu bilgisayarlar geliyor!
- YouTube yasağına yeni imaj!
- Mozilla: Artık çok kazanıyor!
- Ekonomik kriz Nokia'yı da vuruyor
- DivX ve Yahoo mahkemede hesaplaşacak
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Windows 7 Milestone 3 Pre-Beta ekran görüntüleri
Siz de ilk görenlerden olun. İşte Windows 7 M3 Pre-Beta sürümünün ekran görüntüleri...
CHIP Online-Video
|
Ice Age 3 - Dawn of the Dinosaurs Dinozorların Sonu: Buz Çağı devam ediyor. İkinci Fragman karşınızda... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Vista Transformation Pack: Yeni sürüm burada
- 2Rocket Dock: Windows'a Mac OS makyajı
- 3Ücretsiz Celestia ile uzay ayağınızın altında
- 4GTA 4'ün PC sürümü kötü bir sürprizle geliyor
- 5Gizli Windows 7 özellikleri su yüzüne çıktı
- 6Windows Vista baş ağrıtıyor
- 7Yepyeni Türkçe oyunlar geliyor!
- 8Zone Alarm Pro 2009 24 saatliğine bedava!
- 9Ben YouTube'a giriyorum; siz de girin!
- 10Morro: MS'ten ücretsiz anti-virüs yazılımı
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows'unuz hızlı açılsın!
- 2Linux'u denemek isteyenler için rehber
- 3Daha hızlı ve daha güvenli bir ağa sahip olun
- 4Spore: Dünyanın tartıştığı oyunu inceledik
- 5TOP 10: En iyi cepler kapışıyor
- 6Uygulama testi: Adobe Photoshop CS4
- 7Firefox'un gücüne güç katacak 25 eklenti
- 8Nokia E71: A'dan Z'ye inceledik...
- 9Birbirinden kullanışlı 20 internet portalı
- 10Numara taşıma resmen başladı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- İPhone 3G Şimdi Türkçe!
- Call of Duty: World at War v1.1 Patch
- Eski cepler altın oluyor!
- X58 Çipsetli Core i7 Anakartları
- PES 2009 Patch 1.20 Çıktı!
- Muhabir ışınlandı ! Video
- Java Teknolojileri Etkinliği (ÜCRETSİZ)
- Google'dan Android'e ilk güvenlik yaması.
- PC için GTA 4 çıktı
- İsveç'ten Su Temizleme Devrimi
CHIP Dergisi: Kasım 2008
Diğer Yayınlar
 |
 |
 |
