Midori nimmt Formen an: Das Ende von Windows ist besiegelt

Der zweite Sicherheitsvorteil resultiert daher, dass Managed Code grundsätzlich keine Pointer, sprich direkte Referenzen auf Hauptspeicher zulässt. Fehler im Umgang mit Pointern bedeuten bei Usermode-Code, dass das jeweilige Programm abstürzt. Im Kernel-Mode bedeuten sie meist den Absturz des gesamten Systems. Es können sich aber auch wesentlich hinterhältigere Probleme einschleichen, etwa Inkonsistenzen im Filesystem oder in Datenbanken. Auch dieser Sicherheitsgewinn wird mit einem Performancenachteil bezahlt.

Wenn Anwender nur Managed Code ohne Pointer starten können, dessen Puffergrenzen immer überprüft werden, dann ist es allerdings überflüssig, dass der Prozessor überhaupt noch Usermode-Code ausführt. Bei x86-Prozessoren bedeutet das, das Managed Code sicher genug ist, um im Ring 0 ausgeführt zu werden. Unmanaged Usermode-Code läuft im wesentlich langsameren Ring 3.

Dadurch dass der Bytecode in einen nativen Code überführt und Hauptspeicher immer korrekt über APIs anfordert wird, kann man auf die Möglichkeiten der Hardware-MMU (Memory Management Unit) eines Prozessors verzichten. Die Umwandlung von logischen in physische Speicheradressen mittels Page Tables, Page Walk Caches und TLBs (Translation Lookaside Buffer) kann vollständig entfallen. Da der Just-In-Time-Compiler nur unpriviligierte Befehle erzeugt, braucht die CPU den ausgeführten Code nicht auf Exceptions aufgrund von Befehlen wie CLI, IN oder OUT zu checken. Auf diese Weise können Anwenderprogramme mit der Geschwindigkeit von Kernelmode-Code ausgeführt werden. So kann man den Performanceverlust von Managed Code zu einem großen Teil wieder wettmachen.

Heutiger Managed Code des .NET-Frameworks von Windows läuft im Usermode ab. Mit dem Wechsel zu Midori will Microsoft das ändern. Das ist jedoch nicht ungefährlich. Wenn es gelingt, auf irgendeine Weise nativen Prozessorcode einzuschleusen, dann läuft dieser auf jeden Fall mit allen Rechten. Einer nativen Malware sind keinerlei Grenzen gesetzt.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Black Friday: Günstige SSDs im Überblick

Zur Black-Friday-Woche erreichen zahlreiche Speicherprodukte neue Preistiefstände. So kostet die Crucial P1 mit 1 TByte…

5 Tagen ago

Microsoft 365 Family für knapp 50 Euro

Statt 99 Euro kostet das beliebte Familien-Abo, das Office und OneDrive für sechs Personen umfasst,…

5 Tagen ago

Sophos gibt versehentlich Kundendaten preis

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos…

5 Tagen ago

Salesforce steht angeblich vor Übernahme von Slack

Eine Vereinbarung soll schon in der kommenden Woche unterzeichnet werden. Anleger lassen den Kurs der…

5 Tagen ago

EU-Parlament stimmt für „Recht auf Reparatur“

Die Abgeordneten verabschieden den Entwurf einer Entschließung für einen nachhaltigen Binnenmarkt. Verbraucher sollten künftig schon…

5 Tagen ago

Avantree Aria Me: Bluetooth-Kopfhörer mit individueller Klanganpassung und Mikrofon

Das Highlight des Over-Ear-Kopfhörers Aria Me von Avantree ist die Möglichkeit zur indivduellen Klanganpassung. Das…

6 Tagen ago