Nye teknologier fra chipproducenterne kan forhindre, at virus, orme og hackere kan udnytte en af de mest udbredte sårbarheder i software, de såkaldte buffer-overløb.
I sidste uge præsenterede AMD sin "Execution Protection"-teknologi, som findes i alle AMD's 64-bit-processorer.
En buffer er et midlertidigt opbevaringssted for data inde i processoren. Pladsen i en buffer er begrænset, og hvis eksempelvis en hacker har held til at sende mere data til bufferen, end den kan rumme, og softwaren ikke er sikret, får man et såkaldt buffer-overløb.
Når bufferen løber over, vil data fra den overfyldte buffer blive skrevet til andre buffere. Det kan udnyttes af en trojansk hest eller anden ondsindet kode, som på den måde kan blive afviklet på systemet.
Når en buffer løber over, sender processoren en besked, en såkaldt "exception", tilbage til det program, som var skyld i overløbet. Det betyder, at programmet lukker ned.
Hvis overløbet skyldes ondsindet kode, så vil de data, som fik bufferen til at løbe over, være skruet sådan sammen, at den trojanske hest, ormen eller hackeren får eksekveret kritisk programkode, der i værste fald kan give fuld adgang til systemet.
AMD har i sine 64-bit-processorer tilføjet et ekstra sikkerhedsniveau, som betyder, at et overløb ikke blot resulterer i en exception. Den kode, som sendes til processoren efter overløbet, kan ikke eksekveres, og den kode, der var skyld i overløbet, kan ikke skrives til hukommelsen.
Dermed kan hverken hackere, orme, virus eller trojanske heste udnytte buffer-overløbet til at få adgang til systemet.
Allerede i Linux - senere i Windows
Linux understøtter allerede funktionen i AMD's 64-bit-processorer, mens Windows-brugerne først får mulighed for at udnytte den, når Microsoft er klar med Service Pack 2 til Windows XP, der forventes på gaden engang i andet kvartal i år.
Teknologien har været i processorerne længe, men AMD har gået forholdsvis stille med dørene, indtil chipproducenten vidste klar besked om Microsofts Windows XP Service Pack 2.
AMD er den første processorproducent, som har denne type sikring mod udnyttelse af bufferoverløb indbygget i pc-processor, også kaldet x86-processor.
Intel benytter en tilsvarende teknologi i Itanium-processorerne, men vil ikke afsløre konkrete planer for, om teknologien bliver overført til Pentium 4. Ifølge nyhedstjenesten Cnet siger flere pc-producenter, at Intels nye processor kaldet 'Prescott', der snart kommer på markedet, vil indeholde en beskyttelse mod buffer-overløb i stil med den, der findes i Itanium-processorerne.
Buffer-overløb var involveret i over halvdelen af de orme og andre skadelige programmer, der angreb pc'er sidste år. Blandt andre Blaster og Slammer udnyttede sårbarheder i Windows-koden til at skabe buffer-overløb.
