Windows Vista er den første Windows-versjonen som tar i bruk en sikkerhetsteknologi som kalles ASLR (Address Space Layout Randomization). Den går ut på at når operativsystemet lastes, vil systemkode ikke lenger lastes opp i det samme minneområdet hver gang, men i et tilfeldig område. Dette skal bidra til å hindre at overflytsfeil i programvaren utnyttes av ormer.
ASLR er for lengst tatt i bruk i blant annet OpenBSD. Den støttes også av PaX og Exec Shield for Linux, men blir ikke installert med standardkonfigurasjonen av de fleste Linux-
distribusjonene.
Les også:
- [27.12.2006] Ukjent Windows-hull går igjen i Vista
- [13.11.2006] Ikke alltid nødvendig med antivirus til Vista
- [31.05.2006] Mer sikkerhet lagt til i Windows Vista
For å at ASLR skal fungere skikkelig i Vista, kreves det at PC-leverandørene gjør visse endringer i PC-enes BIOS-konfigurasjoner, skriver eWeek. Dette har blant annet Dell, Gateway og HP gått med på å gjøre. Endringen er dog ikke stor. Det handler kun om at den allerede utbredte DEP/NX-funksjonaliteten (Data Execution Prevention/No eXecute) er skrudd på som standard.
Alle nye PC-er fra de store PC-produsentene skal ha DEP/NX skrudd på før Vista kommer i butikken i slutten av januar.
Brukere med eldre PC-er med DEP/NX-støtte, må skru på dette selv for å få fullt utbytte av ASLR i Vista.
