Diskussion:Speicherschutz
Wirksamkeit Nx-Bit
BearbeitenIch denke den Satz ueber das NX-Bit kann man streichen. Inzwischen wurde ja bewiesen, dass man trotz NX einen Pufferueberlauf zum Ausfuehren von Code nutzen kann.
Win 3.1 Betriebssystem
BearbeitenWindows 3.1 ist kein Betriebssystem. --Erlenmayr 00:06, 17. Okt 2005 (CEST)
- Ich stimme zu, wenn es heißt "Win 3.1 ist kein vollwertiges Betriebssystem". Eine eigene Speicherverwaltung, Treiber usw. hatte es ja schon, manches lief allerdings ja noch über DOS-Zugriffe. --arilou 10:58, 7. Okt. 2010 (CEST)
OS/2 ist nicht mehr das einzige Betriebssystem mit segmentierten Speicherschutz
BearbeitenBevor es Windows XP gab, war diese Aussage mit OS/2 richtig, doch Windows XP trennt ebendfalls den Speicher so, das sogar verschiedene dll Versionen laufen können ohne sich zu behindern.
- Meines Wissen läuft das aber immer noch im Flat Memory Modell und nicht Segmentiert.
Pufferüberlauf
BearbeitenWarum braucht man für einen Pufferüberlauf ein "Flat Memory Modell"? Ich denke hier gilt, etwas vergleichbares wie beim nicht ausführbaren Speicherbereich "NX-BIT". Das Flat Memory Modell erleichtert das Ausnutzen von Pufferüberläufen, das NX-Bit macht es schwerer.
- Bei einem Pufferüberlauf wird im Flat Memory Modell Daten des Stackspeichers so weit "oben" abgelegt, sodaß diese im Daten und/oder Code Bereich landen. Ursache ist der Eintrag von 4G als Segmentgröße und Startaddresse 0 für alle Segmente (Code, Daten, Stack). Segmentiert man aber benutzt man unterschiedliche Startaddressen und Segmentgrößen. Versucht man jetzt auf eine kleine Stackaddresse Daten zu schreiben, wird dieses dann durch die Größenbegrenzung des Stacksegemntes über ein Ausnahme (Interrupt) abgefangen und kann vom Betriebssystem behandelt werden.
- Das NX-Bit kommt erst nach der Segmentierungseinheit beim Paging zur Überprüfung. Deswegen gibt es ja immer noch keine Sicherheit (siehe http://www.heise.de/newsticker/meldung/64624 )
MPU wie in AUTOSAR OS
BearbeitenEs fehlt etwas zu MPU (Memory Protection Unit). Für hardwarebasierten Speicherschutz reicht eine MPU aus. Eine MMU kann mehr und ist für viele Prozessoren im Bereich von Eingebetteten Systemen zu aufwendig. Die meisten Prozessoren haben keine MMU! MPUs sind zwar noch seltener, könnten jedoch in Zukunft eine starke Verbreitung erfahren.
AUTOSAR http://www.autosar.org/
Softwarebasierter vs. hardwarebasierter Speicherschutz.
BearbeitenSoftwarebasierten Speicherschutz gibt es in jeder JVM und in Betriebssystemen wie JX und Singularity.
JX http://www.jxos.org/ Singularity http://research.microsoft.com/os/singularity/
Der Artikel ist fehlerhaft
BearbeitenWenn Windows NT basierende Betriebssysteme vollen Speicherschutz hätten und der Artikel auch sonst zu 100% korrekt wäre, dann wäre es unmöglich, auf so einem System einen Trainer laufen zu lassen. Denn ein trainer funktioniert eben, indem er auf den Speicherbereich andere Programme zugreift. --80.109.39.94 19:33, 14. Aug. 2011 (CEST)