Az AMD a korábbi várakozásoknak megfelelően bejelentette az AMD Athlon 64 FX-53 2,4 GHz-es processzorát, amelyben már használják az ún NX (no execute) technológiát, mely képes kivédeni a legtöbb biztonsági sérülékenységet kiváltó puffer túlcsordulás hibát (buffer overflow).
A puffer túlcsordulás definíciója a a Biztostű.hu portál szerint a következő:
"A programok rossz input kezelését kihasználó feltörési technika. Lényegében azon alapszik, hogy a legtöbb program a paramétereket, vagy akár az egyszerű billentyűzet inputot is ellenőrzés nélkül, a vermen keresztül olvassa be. Tételezzük fel, hogy a beolvasás egy saját eljárásban/függvényben történik. Itt ugye lefoglalunk az inputnak mondjuk 100kB-ot (puffer), majd meghívjuk a beolvasó rutint. A legtöbb beolvasó rutin nem ellenőrzi a beolvasott adat hosszát, így ha példánkban több mint 100kB kerül beolvasásra, akkor attól függően , hogy melyik irányból kezdte a feltöltést, könnyen felülírhatja az egyik visszatérési címet. Ennek hatására a függvény terminálásakor a vezérlés könnyen olyan memóriaterületre adódik át, amit a programozó nem akart, tehát a programja fel lett törve, és az adott program jogaival bármit megtehet az, aki ilyen módon behatol a rendszerbe. Hatékonyan csak a programok írásakor lehet a módszer ellen védekezni úgy, ha nem használunk olyan beolvasó rutint, ami nem veszi figyelembe a puffer hosszát. Ez programozástechnikai kérdés.
Főként a programozók hibájából adódik a programokban lévő memória-túlcsordulási hiba, amely kihasználásával akár teljes hozzáférés is szerezhető az adott rendszerben, és minden olyan rendszerben, ahol a hibás alkalmazás elérhető."
Az új NX technológia lényege, hogy minden egyes memóriarészt nem-futtathatóként jelöl meg, így csak azok a kódrészek kerülnek elfogadásra, amiket tudatosan futtahatóként állítottak be. Ezt az AMD mellett az Intel Itanium processzorok is támogatják. A szoftverek közül először a Windows XP Service Pack 2-ben jelenik meg ez a megoldás.
Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)
