Kuriami procesoriai, galintys apsaugoti nuo hakerių puolimo.
Lustų gamintojai planuoja pradėti gaminti naujos kartos
mikroprocesorius, galinčius apsaugoti
Microsoft parduodamą programinę įrangą
nuo tokių skylių jos apsaugos
sistemoje, kurios neseniai buvo sukėlusios
koncernui nemažai rūpesčių.
Pavojus kilo tuomet, kai buvo pastebėta, jog daug
Microsoft programų yra pažeidžiamos vadinamajam
buferio perpildymui, kuriuo hakeriai gali pasinaudoti pasisavindami
asmeniniame kompiuteryje saugomą privačią
informaciją. Nuo tada panašių
puolimų rizika tiktai sustiprėjo, nes į
Internetą pateko svarbus Windows kodas, iš
kurio hakeriai galėjo sužinoti, kaip
veikia ši operacijų programa.
Kompiuterio atmintinės buferyje galima saugoti tiktai ribotą
duomenų kiekį. Kartais, dažniausiai dėl
kokio nors programinio viruso, procesorius pasiunčia į buferį daugiau
duomenų, negu ten telpa. Tada kompiuteris pažeidžiamas, nes hakeriai
gali specialiai perpildyti buferį ir
priversti kompiuterį vykdyti jų atsiųstas
piktavališkas programas.
Buferio persipildymas yra bene svarbiausia pastarųjų metų kompiuterinių įsilaužimų priežastis.
Šią problemą sunku aptikti,
nes tokiose populiariose programavimo kalbose kaip C ar C+ nėra
paprasta pamatyti, kuomet joms pradeda kenkti perpildymas. Bet šiuo metu
kompiuterinių lustų gamintojai Advanced
Micro Devices (AMD) bei Intel kuria procesorius, kurie sugebės su šia
problema susidoroti. AMD kuriami procesoriai Athlon-64 (asmeniniams
kompiuteriams) ir Opteron (serveriams), naudojami su naująja Windows XP
versija, saugos nuo buferio persipildymo, o Intel planuoja panašias
charakteristikas suteikti kitos kartos Pentium lustams.
Iki šiol Intel procesoriai nesugebėdavo atskirti duomenis ir
programines instrukcijas saugančių
atmintinės dalių. Hakeriai galėdavo įterpti
piktavališkas instrukcijas tose atminties sekcijose, kurios turėtų saugoti
vien duomenis ir, sukėlę buferio
perpildymą, priversdavo perrašyti tuos
duomenis, kurie nurodo, kokias instrukcijas vykdyti toliau. Šitaip jie
priversdavo kompiuterį vykdyti jų pačių
sukurtą kodą.
Su naujaisiais AMD lustais to daryti nebegalima. Jie skiria atmintinę
į tik instrukcijoms ir tik duomenų
saugojimui skirtas dalis. Jei hakeris pabandys paleisti kodą iš duomenų
saugojimui skirtos sekcijos, jam teks nusivilti. Windows aptiks bandymą
įsilaužti ir nutrauks atitinkamos
taikomosios programos vykdymą.
Buferio persipildymas yra bene svarbiausia pastarųjų metų
kompiuterinių įsilaužimų priežastis. 2003
metais tuo buvo pasinaudota, kai Windows PC buvo puolami Slammer
ir Blaster kirminų, o 2002 metais
tūkstančiai panašiai veikiančių
Slapper kirminų buvo užpuolę Linux
naudojančius tinklo serverius.