Экзекуция по протекции
 
16.03.2004
Сергей Озеров
Александр Карабуто


 
стр. 1
стр. 2 >>

После такого огромного и сложного проекта, как LaGrande, пара скромных строчек в технической документации по технологии AMD64, посвященных улучшению аппаратной защиты виртуальной памяти, осталась практически незамеченной.

Однако несколько недель назад славная компания (в связи с приближающимся выпуском Service Pack 2 для Microsoft Windows XP, который позволит полноценно использовать эту технологию) напомнила о себе очередным пресс-релизом (см., например, www.terralab.ru/news/2004/ 1/15/44430). К сожалению, Intel LaGrande Technology (LT) явно затмевает AMD Execution Protection (EP): в Сети множество обзоров, посвящено первой и практически ни одного — второй. Даже на сайте самой AMD с трудом удалось найти информацию об Execution Protection! А ведь на практике EP зачастую оказывается полезнее LT.

Задачи у этих технологий совершенно разные: Execution Protection защищает от непосредственных атак на приложение (в том числе — любых сетевых атак), а LaGrande — от атак через ядро операционной системы. По известному принципу, гласящему что «любая программа содержит хотя бы одну ошибку», первому типу атак подвержены и Unix, и Windows. Более того — это едва ли не единственный реальный способ атаки по Сети, так что неудивительно, что только такие их типы и становятся «массовыми». Судите сами: практически все выпускаемые патчи устраняют ошибки именно подобного рода. «Переполнение буфера» сегодня является второй по популярности1 уязвимостью, используемой вирусами для своего распространения, — достаточно вспомнить хотя бы эпидемию MSBlast. По личному опыту авторов, незащищенная машина, подключенная к Интернету, «подхватывала инфекцию» в течение получаса! Причем если уровень компьютерной грамотности обычного пользователя потихоньку растет, а доверчивость — пропорционально уменьшается, то от проникающего тихой сапой вируса спасает разве что еженедельное обновление ОС и сетевых программ.

Не стоит забывать и о том, что LT мало помогает в плане защиты Unix-систем, чего не скажешь об Execution Protection. Наконец, EP, будучи неотъемлемой частью архитектуры AMD64, присутствует во всех процессорах Athlon 64 и Opteron и не требует переделки программ — только незначительной доработки операционной системы. То есть пользователю, выбравшему 64-разрядные процессоры от AMD, остается или обновить ОС (установить SP2 для Windows и соответствующие обновления для Unix-систем), или перейти на 64-битные версии ОС (в них EP поддерживается изначально). А LaGrande появится, по самым оптимистическим прогнозам, лишь через год и потребует принципиально новых программ и операционной системы. Все это отнюдь не умаляет достоинств LT — просто технология ориентирована больше на «корпоративного» пользователя, который вовремя ставит заплатки, защищается антивирусами и файрволлами, применяет лишь узкий круг специализированного ПО и страдает скорее от хакеров, нежели от вирусов. Вот ему-то и понадобится защита от копирования, привязка к конкретной машине, механизмы надежной аутентификации, шифрования данных и прочие характерные черты LaGrande (в общем-то, скорее «вредные» для юзера домашнего, поскольку они позволяют организовать надежную защиту копирайта, а то и вовсе ограничить использование «несертифицированных» программ).

EP, правда, тоже не следует переоценивать — она защищает только от одного класса атак (типа «переполнения буфера»), хотя и самого многочисленного — более 80% от общего числа, судя по оценкам специалистов Microsoft. Кроме того, Execution Protection не дает полноценной защиты и от переполнения буфера — вредоносный код по-прежнему будет выводить приложение из строя, просто сделать при этом еще что-либо он не сможет (то есть ставить заплатки к программам все же придется).

Надеемся, вы убедились в безусловной полезности Execution Protection. А чтобы понять, как она работает и для чего применяется, придется немного «покопаться» в устройстве современных процессоров.


1 Первое место по-прежнему держат пользователи, самостоятельно запускающие вредоносные программы.


 
стр. 1
стр. 2 >>

<<«Эльбрус» — пик безопасности?
Все материалы номера
Стена >>