Viernes 3 de septiembre de 2010
un sitio más de
¡Recibe en tu correo electrónico los editoriales de tus colaboradores preferidos!
Distribución de contenido en formato XML / RSS de LaPalabra.com:
Los puntos de vista expresados por los colaboradores de este sitio son a título personal y no reflejan los de Lapalabra.com ni de Mexico.org. Este portal no mantiene una relación laboral con éstos y sólo cumple con el servicio de difusión de sus ideas
Windows XP Service Pack 2
Mejoras a la protección del sistema| Fecha: 2004-09-04 00:00:00 | por: A. David Garza Marín (adgarza@mexico.com) |
Bueno, pues por fin ha aparecido el nuevo Service Pack 2 de Windows XP. Se trata de un gran paquete de actualización del Microsoft Windows XP que, entre otras cosas, se especializa mucho en agregar características de seguridad al sistema operativo. Lo que lo hace más interesante, es que ahora, en combinación con un procesador AMD Athlon 64, tiene la facultad de bloquear el código maligno (virus, pues) que ahora ha infestado a la Red de redes.
Pero veamos con calma: El Service Pack 2 de Windows XP ofrece toda una infraestructura de seguridad mucho mejor definida para las modernas necesidades. Anteriormente, el sistema se instalaba con una gran cantidad de servicios disponibles y puertos abiertos que lo ponían de tiro al blanco. Esto hacía que el sistema fuera muy vulnerable a ataques de todo tipo, tanto espías que podían violar nuestro espacio de trabajo y hacer de las suyas, como archivos disfrazados de datos que se ejecutan sin consentimiento propio del usuario, del sistema operativo o del procesador. Todos estos son riesgos que se tienen cuando la máquina se conecta a una red como la de Internet.
De los ataques más peligrosos, los que se destacan son los que se basan en un recurso conocido como "desbordamiento de búfer" (Buffer Overflow), que han hecho presa de equipos de cómputo con virus como Sasser, MyDoom, Blaster, etcétera. Estos virus llegan inocentemente como archivos adjuntos, con extensiones aparentemente inofensivas (como txt, dat, mp3, etcétera).
El desbordamiento de búfer no sería más allá de un error de programación, si no fuera por un problema: se puede abusar de él. Es decir, un problema de desbordamiento de búfer se centra en la memoria donde un programa almacena sus datos. Dado que lo que hace el desbordamiento de búfer es sobrescribir áreas específicas de la memoria donde debe haber algo que el programador quiera, evidentemente ello hará que el programa haga algo que el programador quiera. Si el desbordamiento de búfer se realiza de forma intencional, difícilmente podríamos pensar que el programador quiera dejar una bendición en el equipo de cómputo atacado. Por lo general, se ejecuta código diverso, normalmente orientado a dañar de una u otra forma la información, la funcionalidad del sistema operativo, o vulnerabilidad del sistema entero (en un próximo artículo podría explicar por completo cómo funciona el famoso desbordamiento de búfer).
Existen algunos medios para evitar que el código maligno se ejecute sin permiso alguno. Uno de los más efectivos es el de identificar las áreas de memoria para asegurarse que lo que se ejecute sea, efectivamente, propio para su ejecución. En la memoria sólo se almacenan dos tipos de elementos: o datos (algo que puede leerse y escribirse), o código ejecutable (algo que sólo puede realizar tareas). Ello reduce la cantidad de trabajo que debe realizarse para reducir el riesgo, pero requiere de generar nuevas formas de almacenamiento de elementos en la memoria. Los procesadores, como Alpha, Sparc, HPPA y AMD64, integran una característica llamada Bit NX (No eXecute) que identifica claramente las áreas de memoria para evitar que el código localizado en un área de datos se ejecute, tal como sucede en un abuso de desbordamiento de búfer. Así, el procesador (en combinación con el sistema operativo) bloqueará la ejecución de código identificado como NX (es decir, un elemento que quiera ejecutarse como código, pero que se encuentre en un área donde NO debería ejecutarse).
Por el tipo de procesadores mencionados, es evidente que ésta es una característica propia de procesadores de 64 bits, por ende, sólo puede aprovecharse en sistemas operativos de 64 bits. ¿Por qué? ¡Fácil! En 32 bits nadie había integrado una técnica de NX en ningún procesador, así que los sistemas operativos de 32 bits no tienen semejante funcionalidad (ni los procesadores). No obstante, la buena noticia es que los procesadores AMD64 (Es decir, Opteron y Athlon 64 en sus diversas formas) son totalmente compatibles con la tecnología x86-32; por ende, los sistemas operativos pueden aprovechar la facultad del procesador de incorporar el bit NX. AMD llama a esta tecnología "Enhanced Virus Protection" (EVP, Protección mejorada contra virus), misma que es aprovechada en Microsoft® Windows™ XP Service Pack 2, con el nombre de "Data Execution Prevention" (DEP, Prevención contra la ejecución de datos).
El Microsoft Windows XP Service Pack 2 tiene dos modos de ejecutar el DEP: Uno (el más seguro) donde el sistema operativo se apoya totalmente en el procesador AMD64 para proteger su integridad, y otro donde intenta emular por software semejante funcionalidad (aún cuando semejante emulación puede no ser ni tan segura, ni tan eficiente en términos de rendimiento y confiabilidad, como la protección integrada al hardware). En la actualidad, con la aparición del Windows XP Service Pack 2, adquirir procesadores de sólo 32 bits ya puede interpretarse como un riesgo de seguridad. Otros sistemas operativos, como GNU/Linux y FreeBSD, también están aprovechando esta característica de los procesadores AMD64 en sus versiones de 32 bits, lo que asegura una amplia difusión de esta tecnología. En los sistemas operativos de 64 bits para la tecnología AMD64 (o x86-64), esta funcionalidad es intrínseca y, por ende, las aplicaciones de 32 y 64 bits quedarán automáticamente supervisadas por ella.
He hecho pruebas de compatibilidad, confiabilidad y eficiencia durante algún tiempo con el Service Pack 2 de Windows XP, y no me he topado con problemas. De hecho, en este mismo instante, tengo ejecutando un DVD (de Dream Theater), bajando archivos de vídeo desde el MSN Messenger que un amigo mío (David Lee) me está enviando (uno tras otro), bajando mi correo electrónico, consultando páginas Web de referencia, y quemando un CD (con el Windows XP Service Pack 2 en español y en inglés) y no tengo problema alguno ni de lentificación, ni de estabilidad. Lo que salta a la vista es que ya está disponible la versión del Service Pack 2 en español. Instálela (si algo no le funciona adecuadamente, siempre podrá desinstalarla) desde www.windowsupdate.com u obtenerla, si se van a hacer varias actualizaciones, desde http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=en. ¡Nos seguimos leyendo!
Referencias:
http://en.wikipedia.org/wiki/Buffer_overflow
http://en.wikipedia.org/wiki/NX_bit
Más artículos de A. David Garza Marín
Artículos de hoy en Lapalabra.com
| Fecha: 2004-09-04 00:00:00 | por: A. David Garza Marín (adgarza@mexico.com) |