Startseite
Artikel
Programme
Gästebuch
Suche
Kontakt
Impressum
Links
Terror
Forum
zurück zu den FAQ

Was versteht man unter DEP?

Wenn neue Sicherheitslücken auftauchen, ist oft davon die Rede, dass vorhandene Demonstrationen dieser Sicherheitslücke nicht auf Systemen mit DEP funktionieren. Doch was ist DEP eigentlich?


Betrifft FAQ

DEP steht für "Data Execution Prevention". Diese Technik erlaubt es, Speicherbereiche, die keinen ausführbaren Programmcode enthalten, als Datenblöcke zu deklarieren. Wird das Programm durch einen Angriff so manipuliert, dass es Code in einem der Datenblöcke ausführen möchte, unterbricht der Prozessor die Ausführung des Programmes mit einer Fehlermeldung. Die folgende Grafik zeigt vereinfacht, wie der Code eines Programmes im Normalfall abgearbeitet wird.

Normaler Programmablauf

Dieses Programm führt verschiedene Befehle, die in den Arbeitsspeicher geladen wurden, nacheinander aus. Wird ein Unterprogramm aufgerufen (foo), so "springt" der ausführende Prozessor in diesen Speicherbereich, führt die Funktion aus und springt danach zurück ins Hauptprogramm, um es weiter abzuarbeiten.

Angenommen, die Funktion foo liest einen Wert vom Benutzer ein und speichert diesen in einer Speicherzelle auf dem Stack der Funktion foo. Durch unzureichende Prüfung der Eingabe kann es möglich sein, dass die folgenden Speicherzellen ebenfalls überschrieben werden können (Buffer Overflow Vulnerability#1). In diesem Falle könnte ein Angreifer die Rücksprungadresse der Funktion foo überschreiben, und so versuchen, Code auszuführen, der im Datenbereich der Anwendung abgelegt wurde. Das Programm könnte dann vom Angreifer eingeschleusten Schadcode ausführen und eine Hintertüre installieren#2.

Buffer overflow injection

Configuration of DEP
Hier kommt nun die Data Execution Prevention ins Spiel. Das Betriebssystem markiert die Datenbereiche der Anwendung, so dass Speicherzellen in diesem Bereich nur gelesen oder geschrieben, aber niemals ausgeführt werden können. Wird dies versucht, bricht die Ausführung des Programmes mit einer Fehlermeldung ab. So kann ein Angriff dieser Art lediglich Programme zum Absturz bringen, aber keinen Schadcode ausführen oder Hintertüren einrichten.

DEP muss vom Prozessor sowie vom Betriebssystem unterstützt werden und wird unter Windows XP, 2003, Vista und 7 standardmäßig nur auf einige Systemprogramme und -dienste angewendet (unter 64-Bit-Systemen zusätzlich auf alle nativen x64-Anwendungen).  
 

Artikel bewerten


Ich würde mich freuen wenn Sie sich schnell Zeit nehmen würden, um diesen Artikel zu bewerten.



Wenn Sie möchten können Sie noch eine kleine Notiz hinzufügen, zum Beispiel mit einer Anregung oder Kritik. Wenn Sie eine Antwort erhalten möchten, geben Sie bitte zusätzlich Ihre E-Mail-Adresse an. Dieses Feld ist kein Pflichtfeld.


   

Bewertungen


Dieser Artikel wurde von einem Benutzer mit 10 von 10 möglichen Punkten bewertet.

Ähnliche Artikel


Anhang kann nicht geöffnet werden - Outlook Express
Programm mit anderen Rechten ausführen - XP
Sicherheitscenter deaktivieren - XP
Windows-Sicherheitsmeldung deaktivieren - XP
Blocken von aktiven Inhalten deaktivieren - IE6 SP2

Quellen und Verweise


1. Wikipedia: Buffer Overflow
2. Wikipedia: Backdoor
3. PowerPoint-Präsentation zum Thema DEP

Allgemeine Informationen


Dieser Artikel wurde am 20.01.2010 erstellt und bisher 175 mal aufgerufen. Wenn Sie Fragen zu diesem Artikel haben, wenden Sie sich bitte per E-Mail an info@computerleben.net. Supportanfragen werden ausschließlich im Forum beantwortet.

Weitere Optionen


Share

Artikel drucken  Computerleben.net-News-Feed abonnieren  Mister Wong  Yigg.de  Digg  LinkARENA  del.icio.us  technorati  Google  Yahoo