В процессорах AMD реализована защита от взлома системы путем переполнения буфера
Функция Execution Protection предотвращает запись в оперативную память и исполнение программного кода, вызвавшего переполнение буфера

Процессоры Opteron и Ath?lon 64, выпускаемые компанией Advanced Micro Devices, по словам ее представителей, способны обнаруживать некоторые виды атак на подключенные к Internet компьютеры и нейтрализовывать вредоносный код, предотвращая возможность его запуска.

Функция Execution Protection позволяет противостоять попыткам злоумышленников получать доступ к ПК в результате переполнения буфера (временно выделяемая для оперативного хранения данных область памяти внутри процессора), т. е. попытки занесения туда большего объема информации, чем в нем может поместиться.

«Как и в случае с большинством других процессоров, для Opteron и Athlon 64 переполнение буфера приводит к возникновению исключительной ситуации, следствием которой становится аварийное завершение работы приложения или операционной системы, — пояснил менеджер AMD по продуктам Джон Крэнк. — Однако в отличие от конкурентов разработчики AMD решили пойти дальше и предпринять дополнительные меры по предотвращению исполнения программного кода, поступающего на обработку после возникновения исключительной ситуации».

Функция Execution Protection предотвращает запись в оперативную память и исполнение программного кода, вызвавшего переполнение буфера. Задействовать этот механизм, который уже сейчас поддерживается 64-разрядными процессорами Athlon 64 и Opteron, можно будет после выпуска корпорацией Microsoft пакета обновлений и дополнений Windows XP Service Pack 2. Его выход ожидается во втором квартале текущего года.

Кроме того, данная функция будет работать на любых настольных компьютерах и серверах с 64-разрядными процессорами AMD и операционной системой Linux.

Можно вспомнить, что в прошлом в некоторых микропроцессорах (в частности, в Alpha) были реализованы схожие защитные механизмы. Однако представители AMD пока намерены воздерживаться от комментариев по поводу особенностей технологии, реализованной в Opteron и Athlon 64. По крайней мере, до тех пор, пока Microsoft не объявит точные сроки выпуска Service Pack 2 для операционной системы Windows XP.

Аналогичное решение, по словам пресс-секретаря Intel Джорджа Алфса, используется и в 64-разрядных процессорах семейства Itanium, которые предназначены для высокопроизводительных серверов. В настоящее время в корпорации рассматривают возможность применения данной технологии и в процессорах, ориентированных на массовый рынок. Однако перед запуском в производство разработчикам предстоит провести тщательное тестирование, поэтому сроки появления готовых продуктов пока не уточняются.

Напомним, что именно ошибки переполнения буферов стали причиной распространения наиболее разрушительных червей и вирусов прошлого года, включая Slammer и Blaster/Lovesan.

Поделитесь материалом с коллегами и друзьями