viernes, marzo 18, 2005
Problemas con el bit NX y Outlook
Cuentan en Ars Technica que hay problemas con el bit NX y el Outlook, y con otros programas como el SpamBayes.
El bit NX, por si alguien no lo sabe, es un bit con el que se marcan las páginas de memoria que no son ejecutables. La idea es evitar las típicas vulnerabilidades en las que se utiliza un búfer de datos para meter código, lo que se suele llamar desbordamiento de búfer. Lo introdujo AMD en su arquitectura AMD64 y luego lo copió Intel, cambiándole el nombre a XD. (Nota: Otras arquitecturas, incluída Itanium, tenían algo similar hace tiempo.)
El problema que cuentan en Ars Technica es que provoca errores en las arquitecturas que lo soportan, como cuelgues y corrupción de datos, porque por lo visto las aplicaciones todavía no están preparadas para trabajar con él. La solución es deshabilitarlo para algunas aplicaciones. Lo malo es que si lo quitas por ejemplo en el Outlook, que es una de las aplicaciones con más probabilidades de ser atacada con un desbordamiento de búfer, pierde la gracia tener una arquitectura con bit NX...
Esto sirve para recordar que para que las cosas funcionen bien, tienen que estar a punto tanto el hardware como el software.
El bit NX, por si alguien no lo sabe, es un bit con el que se marcan las páginas de memoria que no son ejecutables. La idea es evitar las típicas vulnerabilidades en las que se utiliza un búfer de datos para meter código, lo que se suele llamar desbordamiento de búfer. Lo introdujo AMD en su arquitectura AMD64 y luego lo copió Intel, cambiándole el nombre a XD. (Nota: Otras arquitecturas, incluída Itanium, tenían algo similar hace tiempo.)
El problema que cuentan en Ars Technica es que provoca errores en las arquitecturas que lo soportan, como cuelgues y corrupción de datos, porque por lo visto las aplicaciones todavía no están preparadas para trabajar con él. La solución es deshabilitarlo para algunas aplicaciones. Lo malo es que si lo quitas por ejemplo en el Outlook, que es una de las aplicaciones con más probabilidades de ser atacada con un desbordamiento de búfer, pierde la gracia tener una arquitectura con bit NX...
Esto sirve para recordar que para que las cosas funcionen bien, tienen que estar a punto tanto el hardware como el software.
Comentarios:
Publicar un comentario
