21.02.2007, 08:56 Uhr
Bessere Tarnung gegen Hacker
Mit einem Programm, das das RAM im PC neu organisiert, sollen Programme nicht mehr so oft abstürzen und vor Hackerattacken gefeit sein.
Will mit dem Programm "Diehard" Hackern das Leben schwer machen: Emery Berger von der Universität von Massachusetts.
Die PC von heute haben gut 2000 Mal mehr Zwischenspeicher als Computer in der Vergangenheit. Dennoch schreiben Programmierer ihre Applikation nach wie vor so, als wäre RAM (Random Access Memory) ein knappes Gut. «Dadurch stürzen Applikationen nicht nur häufig ab, sie bieten auch eine willkommene Angriffsfläche für Hacker», sagt Emery Berger, Computerwissenschaftler an der Universität von Massachusetts in Amherst. Berger will nun aber ein Mittel ausgetüftelt haben, das verhindern soll, dass Programme abstürzen. Herausgekommen ist dabei die Software «Diehard», die gratis im Internet erhältlich ist und sowohl unter Windows als auch unter Linux läuft.
Fast alle Aktionen im PC brauchen RAM - beispielsweise die Darstellung einer Grafik im Webbrowser -, und wenn ein Programm läuft, meldet es ständig Ansprüche auf kleinere oder grössere Teile des verfügbaren Speicherplatzes für diese Funktionen an. Doch diese «RAM-Teilet» läuft nicht immer prob-lemlos ab. So kann es vorkommen, dass eine Software Memory anfordert, das eigentlich schon von einer zweiten belegt wird. Oder die Applikation verlangt zu wenig Speicher, benötigt dann aber mehr und lässt den eigenen Memory-Bereich überlaufen. Vor allem diese Speicherflutkatastrophen führen zu Abstürzen.
«Dabei ist der einfache Crash noch das Beste, was dem Programm passieren kann», meint Berger. «Dieser Überlauf des Speichers macht die Software nämlich auch anfällig für Hacker-Angriffe», erklärt er. Ein Problem ist etwa, dass viele Applikationen bestimmten Funktionen - etwa die Ablage eines Passworts - jeweils eine bestimmte Speicheradresse zuordnen. Über-schreibt nun ein Hacker das Passwort, weiss er, wo alle anderen Versionen der attackierten Software ihr Passwort ablegen. Diehard kommt diesen Problemen bei, indem es die Speicherplätze zerstreut und Adressen zufällig zuordnet. Zudem lässt Diehard eine Software in mehreren Versionen laufen. Sollte die erste Instanz abstürzen, übernimmt die zweite oder dritte Ausgabe der Software.
Derweil weibelt Berger für ein Umdenken bei den Programmierern. Diese würden jedes Memory-Bit zur Steigerung der Effizienz und Schnelligkeit ihrer Anwendungen ausnützen, statt es für mehr Sicherheit einzusetzen.
