Das erste und wohl bekannteste, in einem Prozessor eingeführte Sicherheitsfeature war AMDs NX-Bit, das seit den Athlon-64-CPUs Verwendung findet. Intel will nun bei Ivy Bridge ein weiteres, neues Feature zur Verfügung stellen.
Durch das geschickte Ausnutzen von Softwarefehlern, kann man sich höhere Berechtigungen verschaffen. Dies gelingt schliesslich über den Anwendungsspeicher. Mit SMEP (Supervisory Mode Execution Protection soll dies künftig verhindert werden können. Dabei wird der entsprechende Speicherbereich mit Flags versehen. Sollte dann eine höhere Berechtigungsebene aktiv sein, dann kann nicht auf die markierten Adressbereiche zugegriffen werden.
Quelle: Intel
Durch das geschickte Ausnutzen von Softwarefehlern, kann man sich höhere Berechtigungen verschaffen. Dies gelingt schliesslich über den Anwendungsspeicher. Mit SMEP (Supervisory Mode Execution Protection soll dies künftig verhindert werden können. Dabei wird der entsprechende Speicherbereich mit Flags versehen. Sollte dann eine höhere Berechtigungsebene aktiv sein, dann kann nicht auf die markierten Adressbereiche zugegriffen werden.
Quelle: Intel
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus