กรณีศึกษาการป้องกันการโจมตีผ่านเครือข่ายโดยอาศัยช่องว่างของบัฟเฟอร์ ด้วยเทคโนโลยีการหยุดยั้งการประมวลผลบนซีพียู

Main Article Content

ศิริชัย รุจิพัฒนพงศ์
สุทธิพันธุ์ แสนละเอียด

Abstract

NX (No Executed) Bit เป็นตัวพร้อมกับซีพียู AMD รุ่นใหม่เป็นเทคโนโลยีที่ทำงานร่วมกับคุณสมบัติ Data Execution Prevention (DEP) ของวินโดวส์ XP Service Pack 2 (SP2) และวินโดวส์ Server 2003 SP1 ประโยชน์หลักของ DEP คือช่วยป้องกันมิให้มีการเรียกใช้คำสั่งจากเพจ ข้อมูล ตามปกติคำสั่งจะไม่ทำงานจาก Heap และ Stack โดย NX Bit และ DEP จะตรวจหาคำสั่งที่ทำงานจากตำแหน่งเหล่านี้ และทำให้เกิดข้อผิดพลาดเมื่อมีการเรียกใช้คำสั่ง จากผลการทดลองเมื่อใช้ซีพียูที่รองรับ NX Bit ร่วมกับคุณสมบัติ DEP ของวินโดวส์ XP SP2 พบว่าสามารถหยุดการทำงานของคำสั่งที่เข้าถึง Stack ได้แต่ NX Bit ยังมีปัญหาในการทำงานร่วมกับโปรแกรม ในปัจจุบัน เช่น Snagit เป็นต้น ส่งผลให้ผู้ใช้นิยมปิดการทำงาน NX Bit จึงไม่เกิดประโยชน์ในแง่ของการใช้งานจริง

Article Details

Section
บทความวิชาการ