Seit der Vorstellung des Athlon 64 im September wurden die Features der neuen 64-Bit AMD-CPU immer und immer wieder durchgekaut. Daß sie über einen integrierten Speicher-Controller, über SSE2, über Cool'n'Quiet oder über drei Betriebsmodi verfügt, ist mittlerweile selbst für Laien kein Geheimnis mehr. Ein Feature der neuen CPU wurde bisher allerdings noch kaum beachtet. Es nennt sich No-Execution (NX). Dieses Feature soll die CPU davon abhalten, Programmcode auszuführen, der nicht als Programm gedacht war (z.B. Viren). K-Hardware hat sich damit befasst. Hier ein kurzer Auszug:
NX ist ein Sicherheitsfeature, welches an einem fundamentalen Problem von Programmen ansetzt. Ist ein Programm erst einmal geladen, kann man bei einem Blick in die verwendeten Arbeitsspeicherbereiche nicht mehr feststellen, ob es sich bei einem bestimmten Block nun um Programmcode oder zum Programmablauf gehörende Daten handelt. Diese Verwaltung wird einzig und allein dem Programm und dem Betriebssystem überlassen. Genau an dieser Stelle setzen etliche Würmer und Viren an, die derzeit im Internet kursieren und Buffer-Overflows ausnutzen.
Mit NX nun kann sich die CPU gegen die Ausführung solcher Programme wehren, indem zwischen Code und Daten unterschieden wird, und den Start mit einer Fehlermeldung verweigern. Microsoft habe nun einen Weg gefunden, das NX-Feature auch im 32-Bit Modus zu nutzen. So soll das kommende Service Pack 2 von Windows XP NX nutzen können und das System somit besser gegen ungewollte Codeausführung schützen, sofern eine Athlon 64 CPU zum Einsatz kommt. Einen Virenscanner wird das zwar nicht ersetzen, aber ein Schritt in die richtige Richtung ist es allemal, wenn es funktioniert.
Diesen Artikel bookmarken oder senden an ...
