DEP

Solucionando algunos problemas de memoria en Windows 32-bit



(Imágen obtenida de aquí)

Una aclaración, un sistema operativo de 32-bit, en principio, sólo puede acceder a una memoria de 4GB: 2^32=4,3 GB. Sin embargo existe una característica que lleva implementándose desde 1995 que es la llamada PAE (Physical Address Extension) además de incluirse en los microprocesadores x86 una ampliación de las líneas de direcciones de 32 a 36 bits. Esto, en teoría, incrementaría la cantidad de memoria accesible de 4 a 64GB (usando por ejemplo las page tables). Linux puede utilizar esta función desde el Kernel 2.3.23, en cambio en Windows tenemos que hacer algunas operaciones para poder activarlo (aunque al menos en Windows XP, Vista y Windows 7, nunca podrás pasar el límite físico de 4GB, pero sí podrás aprovecharla más y te reconocerá los 4GB íntegros).

Las aplicaciones más conocidas olvidan las protecciones de seguridad en Windows



Y es una pena, la mayoría de las aplicaciones que más se utilizan en entornos Windows no sacan ventaja de las "nuevas" características de protección implementadas en Windows 7, Vista y XP (SP2).

Casi todos los ataques están basados en exploits que escriben datos o realizan operaciones en la memoria del sistema operativo. Una de estas características que ya implementó en Vista es la llamada Address Space Layout Randomization (ASLR), la cual mueve constantemente los punteros de memoria a diferentes posiciones. Otra es la llamada Data Execution Prevention (DEP), que ya se implementó en Windows XP Service Pack 2 en 2004, la cual permite que aunque un atacante pudiera acceder a una localización de memoria, el código almacenado en dicha posición no se podría ejecutar.