Neue Mobile Athlon-XP-CPUs mit Virenschutz

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Zeus, 6. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Zeus

    Zeus Halbes Megabyte

    Registriert seit:
    19. Dezember 2000
    Beiträge:
    568
    Integrierter Virenschutz - ich bin begeistert. Es stellt sich nur die Frage, wodurch sich diese Funktionsweise auszeichnet.
     
  2. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Das Feature wurde von AMD auf "Enhanced Virus Protection" getauft - und ja, damit ist der Schutz vor Bufferoverflows gemeint, wie ihn Viren des Typs Blaster oder Sasser auslösen. Daher auch die Namensgebung. Das ganze funktioniert schon mit Linux.

    Die Prozessoren heißen Athlon 64 - da ist uns ein Fehler im letzten Absatz unterlaufen. Danke für den Hinweis.
     
  3. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Toll das können alle Athlon 64 CPUs auch die die es schon gibt.
    Zudem solltet Ihr euch in dem Artikel nun mal entscheiden ob es sich um einen Athon 64 oder XP handelt.

    Desweiteren bezieht sich dieser Schutz nur auf Bufferoverflows und nicht auf Viren allgemein.
    Wieder mal gut Nachgeforscht PCW :aua:

    Unter Linux/Unix basierenden Systemen funktioniert dieser Schutz übrigens schon geraume Weile, da ihn, wenn ich richtig informiert bin, sämtliche 64 Bit Prozessoren beherrschen.
     
  4. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
  5. TroRaZen

    TroRaZen ROM

    Registriert seit:
    2. November 2000
    Beiträge:
    4
    Soweit ich weis ist die Sache ganz einfach. Es gibt ein Prozessor Flag, das steuert, ob Code auf dem Stack ausgeführt werden kann. Wird ein Buffer-Overrun ausgelöst, versucht der Code die Rücksprungadresse auf dem Stack zu überschreiben, so dass der Rücksprung nicht zu Aufrufer der Funktion sondern auf den Stack selbst zeigt. Das bedeutet der Code führt sich selbst aus. Ist das Prozessor Flag NOX (No Execution) aktiv löst der Prozessor eine Exception mit dem Hinwei "es wird code auf dem Stack ausgeführt" aus. Das Betriebssystem kann jetzt entsprechend reagieren. Damit das Ganze auf funktioniert, muss das Betriebssytem dieses Flag warscheinlich erst einmal aktivieren. Deshalb der Patch. Ausserdem wird es eine API geben, mit der eine Anwendung dieses Flag indirekt deaktivieren kann. Die Namensgebung ist hier vermutlich mal wieder Vertriebsorientiert gewählt worden.

    Soweit hab ich zumindest das ganze in Erinnerung.

    Schönen Gruß

    TroRaZen
     
  6. nothing

    nothing Byte

    Registriert seit:
    25. November 2002
    Beiträge:
    22
    Irgendwie hab ich das Gefühl das manche PCW-Forum User technisch nicht so versiert sind...

    Buffer-Overflow Schutz bedeuted bloss das Viren (oder Würmer) wie Blaster, Sasser oder Slammer nicht mehr auf ein System gelangen kann da die AMD 64-CPU nach einem Buffer-Overflow alle weiteren Befehle ignoriert.
    Andere Viren, die nicht auf Buffer-Overflow setzen, können klarerweise weiterhin ein System gefährden!

    Ich würde mal folgende Artikel lesen:
    http://www.pcwelt.de/news/hardware/36937/ (von PC-Welt)
    und
    http://www.tecchannel.de/software/1380/index.html (von Tecchannel)

    Gruß
     
  7. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Nochmal: AMD nennt das Feature "Enhanced Virus Protection" und nicht wir...
     
  8. pausenclown

    pausenclown Halbes Megabyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    564
    Das sind doch Würmer
    Ach und Bufferoverflows kann ich auch mit einem Exploit erzeugen der eine Schwachstelle in jedem X-beliebigen Programm ausnutzt.
     
  9. Zeus

    Zeus Halbes Megabyte

    Registriert seit:
    19. Dezember 2000
    Beiträge:
    568
    Na ja, Sasser sind im eigentlichen keine Viren. Zweitens sollte man diese Funktion eher "Software-Schutz" bezeichnen, denn nicht nur, aber häufig, Schadsoftware nutzt diese Overflows aus.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen