DEP, protección de memoria en Windows XP SP2 y Vista

Sacha Fuentes 29 de mayo de 2006 2 comentarios

Vista
Una de las características de seguridad añadidas en el Service Pack 2 de Windows XP y de las que se conoce menos es DEP (Data Execution Prevention). Esta técnica intenta mitigar algunos de los ataques más comunes que se producen. Aunque existen versiones por hardware y por software, vamos a centrarnos en la que funciona por hardware, por ser más efectiva.

Sin entrar en cuestiones demasiado técnicas, DEP se basa en marcar las zonas de memoria como no-ejecutables a no ser que contengan explícitamente código ejecutable. Así, los ataques que se basan en grabar código en memoria (normalmente en la pila) y apuntar el flujo de instrucciones hacia allí dejan de funcionar, ya que esa zona de memoria no está marcada como ejecutable.

Para funcionar, DEP requiere que el procesador lo soporte, cosa que hacen todos los procesadores actuales, tanto de Intel, que dispone del bit Execute Disable, como de AMD, que dispone del NX. Si queremos comprobar si nuestro procesador lo soporta o activarlo, podemos ir al icono de Sistema dentro del panel de control de Windows XP SP2, en la pestaña Avanzado apartado Rendimiento.

Allí podemos activar DEP solo para los servicios básicos que ofrece Windows o para todos los programas del sistema excepto los que nosotros le indiquemos. ¿No todos los programas soportan DEP? Pues, por desgracia, no. Igual que en el caso de los que requieren permisos de administrador, mucho software todavía no está soportado bajo DEP, por lo que tendremos que añadirlo a la lista de excepciones.

No está claro todavía si Vista vendrá con DEP activado por defecto para todos los programas o, como en XP SP2, solo para los servicios básicos de Windows. En cualquier caso, si somos programadores será necesario que comprobemos que nuestro software funcione con DEP. La propia Microsoft todavía no ha resuelto todos los problemas en su software con DEP, por ejemplo, Microsoft LiveMeeting no arranca si lo tenemos activado, pero en poco tiempo es probable que la mayoría de programas funcionen correctamente.

Vía | George Ou.
Más información | Microsoft.

Más noticias sobre: Windows, Seguridad
Tags: windows xp, windows vista

Comentarios

  • 1 Avatar
    LinKeR | 1 estrellas

    en mi blog escribi un articulo de como desabiltar ese servicio.

    http://www.pixmedial.net/blog/?p=75

    29 may 2006 18:32 Permlink
    normal
  • 2 Avatar
    Quizzer | 1 estrellas

    hay alguna manera de desactivar el dichoso DEP?

    no hace mas que forzarme cierres inesperados y pantallas azules en mi nuevisimo ASUS A7Jc…

    22 oct 2006 22:37 Permlink
    normal

Destacado

Firefox 3.5

Top 10

Lo+leido

  1. Google Chrome OS: torpedeando a Microsoft donde más le duele
  2. Google Chrome OS, sistema operativo para ultraportátiles
  3. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  4. ViGlance: la superbarra de Windows 7, para Windows XP
  5. Oído cocina, otra ración de Freetos
  6. VLC Media Player 1.0 "Goldeneye"
  7. El precio de Windows 7
  8. 10 alternativas a Pirate Bay
  9. Microsoft te anima a usar Internet Explorer 8 en "modo porno"
  10. Quecocinohoy.com, las mejores recetas de cocina a elegir

Lo+votado

  1. Screenlets, los widgets del escritorio GNU/Linux (Screencast)
  2. Google Chrome OS: torpedeando a Microsoft donde más le duele
  3. Firefox 3.5 versión final ya disponible
  4. ¿Qué hay de nuevo en HTML5?
  5. Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
  6. 10 alternativas a Pirate Bay
  7. Microsoft hará un gran anuncio el próximo lunes
  8. Gmail ahora permite adjuntar archivos de hasta 25 MB
  9. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
  10. Global Gaming Factory X AB compra The Pirate Bay

Lo+comentado

  1. El precio de Windows 7
  2. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  3. Firefox 3.5 versión final ya disponible
  4. Google Chrome OS: torpedeando a Microsoft donde más le duele
  5. Vulnerabilidad crítica en ActiveX de Internet Explorer 8
  6. 10 alternativas a Pirate Bay
  7. Liberado VirtualBox 3.0 final
  8. ViGlance: la superbarra de Windows 7, para Windows XP
  9. Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
  10. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Suscríbete