微軟OS: Windows 7再爆料微軟演示192個核心系統評論第1頁 --- WWW.THETHIRDMEDIA.COM

2樓 Re: 微軟OS: Windows 7再爆料微軟演示192個核心系統
微軟OS升級包新增安全API 用戶可控制DEP

微軟日前向Windows Vista 和 XP操作系統的最新升級包增加與安全相關的API工具,從而進一步擴大其數字執行保護技術(DEP)的應用,這是微軟的一項主要反木馬技術.
據國外媒體報道,微軟安全工程與通信集團的一位首席項目經理邁克·霍華德表示,最新的API(公共程序接口)將包含在Vista SP1和Windows XP SP3升級版、以及將于本季充推出的全新操作系統Windows 2008中.

霍華德是微軟目前在任的最杰出的安全專家之一,他曾是“Writing Secure Code”的聯合作者之一.霍華德表示,新款API應用之后,更多的開發者、特別是那些仍在使用舊版ATL (Active Template Library)的開發者在其應用中使用DEP技術.

DEP又一個名稱是NX(No eXecute的縮寫),最初由微軟在Windows XP SP2升級包中推出,后來擴展到Vista和Server 2008.該技術的主要目的是阻止那些只包含數據的代碼在內存中執行,從而阻止代碼的惡意利用和緩沖區外溢攻擊等.使用舊版ATL的開發者可使用API工具在執行時間內,或在應用程序啟動時運行DEP.在此之前,程序員必須提前做出決定,是否允許其軟件運行DEP進行自我保護.

霍華德表示,新款API中最重要的是“SetProcessDEPPolicy”,該工具用于設置運行進程的DEP規則.霍華德表示:“假如上載一個.dll文件時沒有啟動DEP,那么它就不會正常工作.新款API最關鍵之處在于,你可以在配置中進行設置,將DEP設置為默認啟動項,這樣所有的.dll文件都會自動得到保護.”新款API使得程序在運行時自動獲得DEP支持,為開發者和用戶提供了更多大靈活性.基于.dlls的應用程序可能無法與DEP兼容,或許是因為這些程序是為企業應用定制的,這些程序會不管對錯,使用數據內存區來執行代碼,因此可能會超出反攻擊保護的范圍.

霍華德表示:“新工具現在可以使所有的應用程序都得到保護,即便開發者使用的是舊版ATL.DEP是非常好的防護工具,因此我們希望開發者使用起來更方便.”

新款API還允許程序員將DEP的控制權交給用戶,霍華德表示,“假如你支持DEP,但希望用戶在遇到嚴重的兼容問題時也可以關閉DEP,那么這正好是你想要的API,因為這一切都可以在配置中進行設置.”

新款API的推出時間不是什么秘密,霍華德表示,“我們將其添加到最新的升級包中,是因為它本身非常重要.”微軟本季度內推遲了Vista SP1的發布日期,但業界猜測可能于近幾周內發布.Windows XP SP3升級包預計在今年前半年發布,Windows Server 2008的發布時間定在本月底.
作者：56 2008-11-13 15:21:00

首頁 | 前頁 | 后頁 | 尾頁

分頁 1/1 [1]