OpenBSD перешёл на обязательное использование механизма защиты W^X
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

OpenBSD перешёл на обязательное использование механизма защиты W^X

Александр Панасенко 29 Мая 2016 - 20:51
...
OpenBSD перешёл на обязательное использование механизма защиты W^X

Проект OpenBSD перешёл на обязательное применение механизма защиты памяти W^X (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение.

Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфер код не может быть исполнен), сообщает opennet.ru.

Традиционно в Unix при маппинге памяти допускается модель "W|X", позволяющая одновременно осуществлять и запись, и исполнение, что является порочной практикой с позиции обеспечения безопасности. В OpenBSD отныне такая модель переведена в категорию недопустимых (при попытке использования будет выведена ошибка) и обязательно требуется использование только механизма "W^X".

Обход запрета "W^X" может быть осуществлён только через монтирование ФС (ffs/nfs) со специальным флагом "wxallowed", который рекомендуется использовать для монтирования /usr/local, так как некоторые сторонние программы пока не адаптированы для нормальной поддержки "W^X". Многие порты уже адаптированы для нормальной работы в режиме "W^X" или поддерживают его из коробки (например, Firefox), но с рядом крупных пакетов пока наблюдаются проблемы, это касается JDK, GCC, Mono и Chromium.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Гарда NPM: на рынке появилась первая отечественная система мониторинга сети
Екатерина Быстрова 27 Ноября 2025 - 10:38
Малый и средний бизнесКорпорации Сетевая безопасность ГК «Гарда»
Гарда NPM: на рынке появилась первая отечественная система мониторинга сети

На российском рынке появилась первая полностью отечественная система мониторинга производительности сети (NPM). Продукт под названием «Гарда NPM» разработан компанией, которая специализируется на решениях для защиты данных и сетевой безопасности. Система должна помочь ИТ-подразделениям отслеживать состояние корпоративных сетей, выявлять проблемы до их обострения и уменьшать число неожиданных простоев.

Разработчики отмечают, что корпоративные сети становятся всё сложнее, и традиционные инструменты мониторинга уже не справляются.

Из-за этого компании сталкиваются с задержками в работе приложений, скрытыми сбоями и аномальным трафиком, который сложно отличить от легитимного.

«Гарда NPM» анализирует сетевой трафик в реальном времени, выявляет «узкие места» и помогает понимать, из-за чего происходят инциденты. Система декодирует сетевые протоколы, показывает ключевые метрики и формирует визуальные дашборды, упрощающие анализ. По словам разработчиков, это позволяет быстрее находить первопричину сбоев и восстанавливать стабильность сервисов.

Отдельный модуль с ИИ обучается на данных конкретной сети и фиксирует отклонения от обычного поведения. Это снижает нагрузку на ИТ-команды: система автоматически сообщает о подозрительной активности или ухудшении качества связи.

Для принятия решений предусмотрены аналитические отчеты и набор из 29 виджетов, которые можно использовать для оценки состояния сети и динамики изменений. Также продукт интегрируется с SIEM-системами и другими средствами мониторинга, что позволяет включить его в существующие процессы реагирования на инциденты.

Система поддерживает распространенные форматы сетевой телеметрии — NetFlow, IPFIX, NSEL — а также анализ копии трафика через SPAN-порты. Благодаря этому её можно внедрить без изменений текущей сетевой архитектуры.

Руководитель продукта «Гарда NDR» Станислав Грибанов отметил, что ранее ниша NPM-решений в России была полностью занята зарубежными вендорами. Теперь, по его словам, компании получают возможность использовать отечественный инструмент, который может работать совместно как с сетевыми, так и с ИБ-системами и помогает сопоставлять сетевые проблемы с потенциальными киберугрозами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Google представила CodeMender — ИИ, который сам патчит уязвимости в коде
Новость
Google представила CodeMender — ИИ, который сам патчит уязви...
Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам
Новость
Торвальдс: вайб-кодинг опасен для серьёзных проектов, но пол...
Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий
Новость
Новая версия MaxPatrol Carbon расширила сценарии атак и конт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.