Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..., opennews (??), 19-Июн-17, (0) [смотреть все] А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними , Аноним (-), 21:54 , 19-Июн-17, (3) // Это и есть stack guard-page про обход которой говориться в новости , Аноним (-), 21:56 , 19-Июн-17, (5) +15 В мире управляемых языков таких проблем нет , Аноним (-), 21:56 , 19-Июн-17, (6) –15 // Rust is memory safe but has this same stack exhaustion issue , Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5 // Rust не управляемый язык Речь идёт о C , Soos (?), 11:06 , 20-Июн-17, (44) +1 http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:35 , 10-Июл-17, (76) –1 Вот только ОСей на этих управляемых языках нету , Аноним (-), 22:36 , 19-Июн-17, (11) +2 // И в ближайшем будущем не будет, ибо ядро должно быть производительным Может быт, Аноним (-), 23:43 , 19-Июн-17, (24) +1 Уже пытались Толку нет, Crazy Alex (ok), 02:31 , 20-Июн-17, (28) Неудачники, не хватает гения , Аноним (-), 13:01 , 20-Июн-17, (50) +1 Стэка в упр коде вроде как по определению быть не может Расплата в производител, 123 (??), 22:41 , 19-Июн-17, (14) Зато в виртуальных машинах таких языков ещё как есть , Аноним (-), 06:34 , 20-Июн-17, (30) // Легче исправить в одной виртуальной машине, чем в миллионах проектов , Аноним (-), 11:51 , 20-Июн-17, (47) http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:34 , 10-Июл-17, (75) –1 Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-, Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) // А что за механизм защиты , Wladmis (ok), 22:59 , 19-Июн-17, (18) // commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2Author Dmitry V Levin ldv altl, boyarsh (ok), 10:24 , 20-Июн-17, (42) +5 В дополнение к уже сказанному boyarsh цитирую ответ ldv ---Наша официальная по, Michael Shigorin (ok), 11:27 , 20-Июн-17, (45) Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что, Аноним (-), 23:09 , 19-Июн-17, (21) // это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем, пох (?), 14:25 , 20-Июн-17, (53) +1 // Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п, добрый (?), 14:42 , 20-Июн-17, (55) автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О, пох (?), 15:23 , 20-Июн-17, (57) Уже давно пилят без Дреппера , Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1 Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt, Michael Shigorin (ok), 16:06 , 20-Июн-17, (62) тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со, пох (?), 16:36 , 20-Июн-17, (64) Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о, добрый (?), 17:16 , 20-Июн-17, (66) эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты , пох (?), 17:42 , 20-Июн-17, (67) это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос, пох (?), 17:50 , 20-Июн-17, (68) Это просто ужас какой-то, Аноним (-), 22:38 , 19-Июн-17, (12) +4 Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т, key (??), 22:41 , 19-Июн-17, (13)   // Конечно же код неправильный - границы стека и кучи меняются При выделении памят, key (??), 22:43 , 19-Июн-17, (15)   Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть , 123 (??), 22:48 , 19-Июн-17, (16)   // Оно по-любому меньше будет, потому как в первом случае проверка при каждой опера, Аноним84701 (ok), 22:52 , 19-Июн-17, (17)   // Обращение к региону это выход push за пределы страницы Пойду побью себя Танен, 123 (??), 23:08 , 19-Июн-17, (20)   Ну да, а что Я толком правда уже не помню, но вроде как прилетает pagefault-экс, Аноним84701 (ok), 23:14 , 19-Июн-17, (22)   http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил, Аноним84701 (ok), 23:00 , 19-Июн-17, (19)   // gt оверквотинг удален Стоит уточнить, что 171 тратится 187 из-за сторожевы, Аноним (-), 06:58 , 20-Июн-17, (32) +2   Stack guard страница фактически не требует никаких накладных расходов, она один , Ordu (ok), 11:43 , 20-Июн-17, (46) +2   // rbp указывает на начало фрейма функции, на вершину стека указывает rsp, Олег (??), 12:03 , 20-Июн-17, (48) +2   // Да, спасибо за поправку , Ordu (ok), 12:22 , 20-Июн-17, (49) +1   У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в, Аноним (-), 23:40 , 19-Июн-17, (23) // Известный багhttps bugs gentoo org show_bug cgi id 608788https sourceware or, Аноним (-), 23:53 , 19-Июн-17, (25) +1 // Благодарю, патчик самое то , Аноним (-), 00:15 , 20-Июн-17, (26) И эти же анонимы ржут по поводу Hurd Ну ржите , A.Stahl (ok), 01:55 , 20-Июн-17, (27) // Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр, Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4 И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а, Аноним (-), 06:37 , 20-Июн-17, (31) // Hurd не нужен корпорациям, PF (ok), 09:09 , 20-Июн-17, (35) // А почему , Аноним (-), 09:32 , 20-Июн-17, (36) +1 А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то, angra (ok), 07:46 , 20-Июн-17, (33) +2 Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются, Elhana (ok), 08:36 , 20-Июн-17, (34) +2 // Там же микроядро Они магическим образом решает все проблемы , Аноним (-), 09:32 , 20-Июн-17, (37) +1 В Linux, по историческим причинам, используется плоская модель памяти, т е код,, Tim (??), 09:33 , 20-Июн-17, (38) +2 // Не назовет ли автор действующие операционки с прогрессивной сегментной организац, yet another anonymous (?), 11:00 , 20-Июн-17, (43) +1 Последняя была в IBM z series Но общую тенденцию озвучил главный Security people, Tim (??), 13:53 , 20-Июн-17, (51) +3 Ну так главный знает, что говорит Потребности в безопасности - они у всех разны, Crazy Alex (ok), 14:18 , 20-Июн-17, (52) +1 Правильно Никакой магии, простой компромис , Tim (??), 15:38 , 20-Июн-17, (59) Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно , добрый (?), 14:38 , 20-Июн-17, (54) При переключении контекста задач, требуется подгрузить таблицу трансляции адресо, Tim (??), 16:03 , 20-Июн-17, (61) +1 Нет, не требуется Страничные таблицы никогда не подгружаются в кэш заранее цели, добрый (?), 16:48 , 20-Июн-17, (65) можно узнать по каким мне сильно не понятен этот вопрос и почему вообще отказа, J.L. (?), 18:48 , 20-Июн-17, (70) Моральное устаревание На тот момент сегменты кода, данных и стека с разными адр, добрый (?), 21:21 , 20-Июн-17, (72) и сейчас нет в современном процессоре механизма на запрет чтение запись исполнен, J.L. (?), 13:32 , 22-Июн-17, (74) rhel5 x64 подвержен , Аноним (-), 14:47 , 20-Июн-17, (56) // судя по приехавшему сегодня патчу ведра - да Патчей sudo, ld so и всего прочего , пох (?), 15:28 , 20-Июн-17, (58) // интересно, а сентос обновит или забьет , Аноним (-), 16:18 , 20-Июн-17, (63) // а они разьве поддерживают пятую версию , пох (?), 17:52 , 20-Июн-17, (69) Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров, Аноним (-), 13:12 , 22-Июн-17, (73) 3,9,12,13,23,27,56,73

Сообщения

[Сортировка по времени | RSS]

13. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
Сообщение от key (??), 19-Июн-17, 22:41
Я правильно понимаю что, стек можно определить двумя адресами - начало и конец. Также и с кучей(наверное можно обойдись только началом?). Почему нельзя просто проверять границы? if((operation == new and Addr < HeapStartAddr) or (operation == stack and StackStartAddr < Addr < StackEndAddr) ) cout << "Error"; Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? Объясните, а то для моих скудных познаний stack guard-page выглядит слишком костыльно.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от key (??), 19-Июн-17, 22:43
	Конечно же код неправильный - границы стека и кучи меняются. При выделении памяти надо проверять, что не заходим за чужой диапазон. Но суть вопроса остается.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от 123 (??), 19-Июн-17, 22:48
	>>Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? Этим вроде как менеджер памяти ОС должен заниматься. Поэтому меньше должно быть.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	17. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Аноним84701 (ok), 19-Июн-17, 22:52
	>>>Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? > Этим вроде как менеджер памяти ОС должен заниматься. Поэтому меньше должно быть. Оно по-любому меньше будет, потому как в первом случае проверка при каждой операции, а вот при использовании guard-page - только непосредственно при обращении к данному региону.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от 123 (??), 19-Июн-17, 23:08
	>>только непосредственно при обращении к данному региону. "Обращение к региону" это выход push за пределы страницы? Пойду побью себя Таненбаум-ом по голове, освежу основы на всякий случай.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Аноним84701 (ok), 19-Июн-17, 23:14
	> "Обращение к региону" это выход push за пределы страницы? Ну да, а что? Я толком правда уже не помню, но вроде как прилетает pagefault-эксепшн со стороны железа (x86) при попытке чтения, записи и т.д. без соответсвующего флажка страницы.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Аноним84701 (ok), 19-Июн-17, 23:00
	> Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? > Объясните, а то для моих скудных познаний stack guard-page выглядит слишком костыльно. http://wiki.osdev.org/Paging Если вкратце, то проверки страниц проводятся так или иначе (причем, при каждом обращении программы к памяти -- взять ту же NX-фичу, которой уже лет эдак пятнадцать. Т.е. скорость проверки соответсвует потребностям)  и "guard" - это просто-напросто страница памяти без каких либо разрешений.      PROT_NONE       No permissions at all.      PROT_READ       The pages can be read.      PROT_WRITE      The pages can be written.      PROT_EXEC       The pages can be executed И кончено, оно наамного быстрее костылей с проверками при каждой операции. Единственно, памяти "тратится" минимум PAGE_SIZE getconf PAGE_SIZE                                                             4096 и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще несколько накладно.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	32. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Аноним (-), 20-Июн-17, 06:58
	>[оверквотинг удален] >      PROT_EXEC       > The pages can be executed > И кончено, оно наамного быстрее костылей с проверками при каждой операции. > Единственно, памяти "тратится" минимум PAGE_SIZE > > getconf PAGE_SIZE > 4096 > > и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще > несколько накладно. Стоит уточнить, что «тратится» из-за сторожевых страниц не просто память, а именно виртуальная; в физическую память это страницы не отображаются, поэтому все накладные расходы связаны с поддержанием служебных таблиц виртуальной памяти (чем они больше, чем чаще ЦП при обращении к ним промахивается мимо кэша и тем дольше их простой перебор).
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Ordu (ok), 20-Июн-17, 11:43
	> Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? Stack guard страница фактически не требует никаких накладных расходов, она один раз ядром помечается как недоступная для приложения, а потом процессор генерит исключение когда к ней происходит обращение. Процессор постоянно проверяет эти права, не только для охранной страницы, а для всех. А вот указатель стека проверять -- это реально накладные расходы, потому что стек реально реализован через регистр rbp, который указывает на вершину стека, и приложение с ним может играть как угодно. Выделить память под новый стек из кучи и нацелить rbp туда, например. Есть даже готовые функции в libc для подобной игры с rbp: о них можно почитать в info libc 'Non-Local exits'. Большая часть софта не делает этого, оставляя всю работу со стеком компилятору. Но даже там проверки указателя стека могут оказаться накладным удовольствием. Указатель стека меняется при каждом вызове функции, при каждой инструкции push/pop, при каждом объявлении локальной переменной в C... И при этом компилятор, в общем-то, не знает границ стека, об этом наверное только компоновщик узнаёт, тот которые объектные файлы в готовый бинарь собирает. А может быть даже и он не знает, а уже динамический компоновщик устанавливает эти границы, когда грузит бинарь в память процесса. Но с этими тонкостями я не разбирался.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	48. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Олег (??), 20-Июн-17, 12:03
	rbp указывает на начало фрейма функции, на вершину стека указывает rsp
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от Ordu (ok), 20-Июн-17, 12:22
	> rbp указывает на начало фрейма функции, на вершину стека указывает rsp Да, спасибо за поправку.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема