>    上周，安全专家在微软的操作系统中发现了一个新的缓冲区溢出漏洞。利用这一漏洞，入侵者可以获取目标主机上的敏感信息。这一漏洞仅仅公布两天，黑客们就研发了利用这一漏洞的程序，使得该漏洞的危险性进一步升级。



　　缓冲区是计算机内用于存储临时数据的部分内存，但通称很多软件由于设计或编写时存在问题而引发内存溢出。目前黑客最常用的一种入侵方法就是利用系统漏洞造成缓冲区溢出，从而使计算机运行他们植入的恶意程序。



　　缓冲区溢出的问题通常情况下很难发现，这主要是由于在C或者C++程序中很难对内存溢出进行跟踪。不过这种情况可能很快就要成为历史了，因为AMD和英特尔公司都在计划在芯片中就将这一问题解决。目前，AMD的Athlon 64桌面处理器和Opteron服务器处理器同微软最新的Windows XP操作系统相结合已经能够彻底解决缓冲区溢出问题，而英特尔也已经计划在下一代奔腾处理器中加入这一功能。



　　到目前为止，英特尔的处理器都不能区分哪部分内存包含的是数据，哪部分内存包含的是程序指令。这样黑客就可以先在计划包含数据的内存中插入恶意指令，然后利用缓冲区溢出漏洞覆盖掉内存中用于指示处理器执行某项指令的指针数据，从而达到执行自己的恶意代码的目的。



　　不过目前AMD的新型芯片已经消除了这种情况发生的可能。这种芯片将内存分为独立的两部分，一部分用于存储数据，另一部分用于存储指令。如果黑客试图执行用于存储数据的内存中的代码，最新版的Windows 64位Windows XP系统将会立即发现黑客的企图，并关闭该应用程序。Immunix 计算机安全公司主管克里斯·柯文表示：“缓冲区溢出曾经是安全界的大敌，但它很快就将成为历史了。” 　





出处: TOM科技