Forbereder PC-er for Vista-sikkerhet

Flere PC-produsenter skal innføre en BIOS-endring som åpner for ny sikkerhetsteknologi i Windows Vista.

Windows Vista er den første Windows-versjonen som tar i bruk en sikkerhetsteknologi som kalles ASLR (Address Space Layout Randomization). Den går ut på at når operativsystemet lastes, vil systemkode ikke lenger lastes opp i det samme minneområdet hver gang, men i et tilfeldig område. Dette skal bidra til å hindre at overflytsfeil i programvaren utnyttes av ormer.

ASLR er for lengst tatt i bruk i blant annet OpenBSD. Den støttes også av PaX og Exec Shield for Linux, men blir ikke installert med standardkonfigurasjonen av de fleste Linux-

distribusjonene.

    Les også:

For å at ASLR skal fungere skikkelig i Vista, kreves det at PC-leverandørene gjør visse endringer i PC-enes BIOS-konfigurasjoner, skriver eWeek. Dette har blant annet Dell, Gateway og HP gått med på å gjøre. Endringen er dog ikke stor. Det handler kun om at den allerede utbredte DEP/NX-funksjonaliteten (Data Execution Prevention/No eXecute) er skrudd på som standard.

Alle nye PC-er fra de store PC-produsentene skal ha DEP/NX skrudd på før Vista kommer i butikken i slutten av januar.

Brukere med eldre PC-er med DEP/NX-støtte, må skru på dette selv for å få fullt utbytte av ASLR i Vista.

Til toppen