Технологии не стоят на месте, и даже те инструменты, которые ещё недавно казались революционными, со временем теряют свою актуальность. Одним из таких примеров является утилита prelink, разработанная для ускорения запуска программ в Linux-системах. Несмотря на то, что она когда-то широко применялась в дистрибутивах вроде Fedora и Gentoo, сегодня от неё отказались. Чтобы понять, почему это произошло, важно разобраться в том, как работает prelink и какие у него были преимущества и недостатки. читать далее
Архив Тэгов: ASLR
Общие вопросы ОС Общие вопросы ОСStack canaries и защита от переполнения буфера в современных ядрах
11.06.2025 – 05:44
В современном мире информационной безопасности защита от переполнения буфера по-прежнему остаётся одной из ключевых задач. Несмотря на то что эта уязвимость известна уже несколько десятилетий, она продолжает представлять серьёзную угрозу, особенно в низкоуровневых компонентах операционных систем и системного ПО. Одним из наиболее эффективных и распространённых способов борьбы с переполнением стека является использование так называемых stack canaries — технологии, ставшей стандартом де-факто в современных компиляторах и ядрах операционных систем. читать далее
Как работает механизм защиты ядра Kernel Patch Protection в Windows?
17.02.2025 – 11:34
Kernel Patch Protection (KPP), также известный как PatchGuard, — это важный механизм безопасности, встроенный в 64-разрядные версии операционных систем Windows. Он предназначен для предотвращения несанкционированных изменений в ядре операционной системы, что значительно усложняет создание вредоносного ПО и увеличивает общую безопасность системы. В этой статье мы подробно рассмотрим, как работает Kernel Patch Protection, какие задачи он решает, а также каким образом разработчики программного обеспечения могут взаимодействовать с этим механизмом. читать далее
Защита от эксплойтов в Windows: механизм DEP и ASLR
15.02.2025 – 21:59
Безопасность операционных систем — одна из важнейших задач в современном цифровом мире. С ростом количества угроз, таких как эксплойты, разработчики Windows активно внедряют методы защиты. Среди наиболее эффективных механизмов — DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Эти технологии значительно снижают риск успешных атак, затрудняя эксплуатацию уязвимостей в программном обеспечении. Разберем, как они работают, какие имеют особенности и ограничения. читать далее
Как работает система обработки ошибок в ядре Windows?
15.02.2025 – 00:34
Система обработки ошибок в ядре операционной системы Windows играет ключевую роль в обеспечении стабильности и безопасности работы всего компьютера. При возникновении критической ситуации, такой как аппаратный сбой или сбой драйвера, система должна правильно идентифицировать проблему, предотвратить её распространение и, если возможно, восстановить нормальную работу. В этой статье мы подробно рассмотрим, как работает эта система, какие виды ошибок она обрабатывает и какие механизмы используются для их обработки. читать далее