Lo Stepping E0 è finalmente disponibile
Tutti i processori Pentium 4 progettati per Socket 775 potrebbero, in linea teorica, essere prodotti in stepping E0, ma non tutte le versioni necessiteranno l'implementazione delle nuove caratteristiche.
La prima funzionalità aggiuntiva è l'XD bit (execute disable), che permette di ?marcare? zone di memoria come ?non eseguibili?. In questo modo, si godrà di una protezione contro i virus migliorata; prevenendo l'esecuzione di zone di memoria in cui potrebbe essere contenuto codice malevole, si evita il classico errore ?buffer overflow?, alla base di molti attacchi. I processori compatibili XD saranno identificati con il suffisso ?J?.
La seconda caratteristica è l'aggiornamento dello stato ?halt? dei processori da C1 e C1E. Windows NT 4.0 prevede uno stato idle che invia la funzione ?HALT? ogni volta che il carico di lavoro è azzerato; in questa situazione, parte della CPU viene temporaneamente disabilitata in maniera tale di ridurre la produzione di calore. Inoltre, C1E è ora capace di alterare dinamicamente il clock della CPU e il voltaggio del core.
La terza caratteristica è il ?Thermal Monitoring?. La versione originale, disponibile fin dal Pentium 4 Willamette, è capace di bloccare il clock del processore momentaneamente in maniera tale da spergiurare il pericolo di surriscaldamento. Thermal Monitoring 2 è una versione migliorata, che permette di diminuire il clock del processore e il voltaggio di alimentazione del core.
La sicurezza dell' Execute Disable Bit
Il sovraccarico dei buffer è una minaccia comune nei sistemi Windows. Questa minaccia deriva direttamente dal fatto che non esiste un software perfetto. Se un programma malevolo ha l'opportunità di passare un valore troppo elevato a una funzione, quel valore potrà sovrascriverne altri in un'area di memoria. Se in quell'area sovrascritta è già contenuto un codice eseguibile, il programma malevolo può modificare quel codice creando seri problemi.
La soluzione più semplice per prevenire il ?buffer overflow? consiste in un controllo da parte del software di ogni valore che viene passato prima di effettuare l'operazione. Sfortunatamente, pochi sviluppatori di software non hanno il tempo o la filosofia di pensare a tutte le possibili eccezioni, implementando le relative risoluzioni.
Per questo motivo, una soluzione hardware è sicuramente molto efficace. Come già menzionato, le aree di memoria del nuovo 570 possono essere marchiate come ?non eseguibili?, avvalendosi dell'XD bit del processore. Windows XP abilita questa funzionalità con il Service Pack 2.
Tutti i processori AMD64 dispongono di una funzionalità equivalente fin dal momento del lancio, ma non esiste una corrispettiva soluzione per le piattaforme Socket A. AMD chiama questa caratteristica ?NX? o ?Non-eXecute?, mentre è chiamata EBD (Execute Disabile Bit) in Windows. Fate comunque attenzione: mentre il Service Pack 2 aggiunge questa funzionalità a Windows XP, Windows Server 2003 deve attendere ancora il supporto EBD, che sarà contenuto nel Service Pack 1.
In alcune situazioni, è necessario comunicare a Windows che sono in funzione alcuni programmi non compatibili con EBD, in maniera tale che rimanghino funzionanti. La migliore soluzione è l'utilizzo della seguente opzione Windows.
Qui possono essere specificate le applicazioni non progettate per XD e che potrebbero avere problemi di funzionamento.
