Mehr Sicherheit auf dem Chip auch für Linux

EnterpriseSicherheit

Mittlerweile machen sich auch Hersteller von Halbleitern Gedanken über Sicherheit.

Mittlerweile machen sich auch Hersteller von Halbleitern Gedanken über Sicherheit. So bieten alle CPUs von AMD (Advances Micro Devices), die seit dem Jahre 2003 ausgeliefert werden eine Sicherheitserweiterung auf dem Chip selbst. Unter Windows heißt dieser Schutz ‘Date Execution Prevention’. Das ist eine Kombination aus Hard- und Software und soll eine Sicherheitserweiterung bewirken. Den Schutz gibt es auch unter Suse-Linux ab Version 9.
Mit diesem Feature sollen ausführbare Dateien, die sich in Daten, wie zum Beispiel Bilddateien verbergen, unterdrückt werden. Aber auch speziell das Ausnutzen von Pufferüberläufen (so genannte Buffer-Overruns oder Overflows) durch selbständige Vervielfältigung eines Viruses auf anderen Systemen soll so verhindert werden.

“Data Execution Prevention ist eine von mehreren sicherheitstechnischen Verbesserungen beim Windows XP SP2, die unsere Kunden vor bestimmten Buffer-Overrun-Virusangriffen schützen und die Sicherheit ihrer Computer erhöht”, so Rebecca Norlander, als Group Manager verantwortlich für das Windows XP SP2 Release bei Microsoft Corp.

“Diese Funktion ist eine Sicherheitserweiterung, für sich genommen bietet sie keinen ausreichenden Schutz”, erklärte Stefen Niemeyer, Pressesprecher bei AMD, gegenüber silicon.de. Man sei deswegen nicht in der Lage auf entsprechende Software oder andere Sicherheitsmaßnahmen zu verzichten.

Doch nicht nur für Microsoft gibt es diesen Schutz. Bei Suse-Linux Version 9.0 kann das Feature durch einen Kernel-Patch aufgespielt werden. Auf der neuen Version, 9.1, die etwa ab April in die Läden kommen wird, wird der Viren-Schutz mit installiert.