Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..., opennews (??), 19-Июн-17, (0) [смотреть все] А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними , Аноним (-), 21:54 , 19-Июн-17, (3) // Это и есть stack guard-page про обход которой говориться в новости , Аноним (-), 21:56 , 19-Июн-17, (5) +15 В мире управляемых языков таких проблем нет , Аноним (-), 21:56 , 19-Июн-17, (6) –15 // Rust is memory safe but has this same stack exhaustion issue , Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5 // Rust не управляемый язык Речь идёт о C , Soos (?), 11:06 , 20-Июн-17, (44) +1 http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:35 , 10-Июл-17, (76) –1 Вот только ОСей на этих управляемых языках нету , Аноним (-), 22:36 , 19-Июн-17, (11) +2 // И в ближайшем будущем не будет, ибо ядро должно быть производительным Может быт, Аноним (-), 23:43 , 19-Июн-17, (24) +1 Уже пытались Толку нет, Crazy Alex (ok), 02:31 , 20-Июн-17, (28) Неудачники, не хватает гения , Аноним (-), 13:01 , 20-Июн-17, (50) +1 Стэка в упр коде вроде как по определению быть не может Расплата в производител, 123 (??), 22:41 , 19-Июн-17, (14) Зато в виртуальных машинах таких языков ещё как есть , Аноним (-), 06:34 , 20-Июн-17, (30) // Легче исправить в одной виртуальной машине, чем в миллионах проектов , Аноним (-), 11:51 , 20-Июн-17, (47) http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:34 , 10-Июл-17, (75) –1 Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-, Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) // А что за механизм защиты , Wladmis (ok), 22:59 , 19-Июн-17, (18) // commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2Author Dmitry V Levin ldv altl, boyarsh (ok), 10:24 , 20-Июн-17, (42) +5 В дополнение к уже сказанному boyarsh цитирую ответ ldv ---Наша официальная по, Michael Shigorin (ok), 11:27 , 20-Июн-17, (45) Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что, Аноним (-), 23:09 , 19-Июн-17, (21) // это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем, пох (?), 14:25 , 20-Июн-17, (53) +1 // Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п, добрый (?), 14:42 , 20-Июн-17, (55) автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О, пох (?), 15:23 , 20-Июн-17, (57) Уже давно пилят без Дреппера , Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1 Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt, Michael Shigorin (ok), 16:06 , 20-Июн-17, (62) тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со, пох (?), 16:36 , 20-Июн-17, (64) Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о, добрый (?), 17:16 , 20-Июн-17, (66) эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты , пох (?), 17:42 , 20-Июн-17, (67) это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос, пох (?), 17:50 , 20-Июн-17, (68) Это просто ужас какой-то, Аноним (-), 22:38 , 19-Июн-17, (12) +4 Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т, key (??), 22:41 , 19-Июн-17, (13) // Конечно же код неправильный - границы стека и кучи меняются При выделении памят, key (??), 22:43 , 19-Июн-17, (15) Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть , 123 (??), 22:48 , 19-Июн-17, (16) // Оно по-любому меньше будет, потому как в первом случае проверка при каждой опера, Аноним84701 (ok), 22:52 , 19-Июн-17, (17) // Обращение к региону это выход push за пределы страницы Пойду побью себя Танен, 123 (??), 23:08 , 19-Июн-17, (20) Ну да, а что Я толком правда уже не помню, но вроде как прилетает pagefault-экс, Аноним84701 (ok), 23:14 , 19-Июн-17, (22) http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил, Аноним84701 (ok), 23:00 , 19-Июн-17, (19)   // gt оверквотинг удален Стоит уточнить, что 171 тратится 187 из-за сторожевы, Аноним (-), 06:58 , 20-Июн-17, (32) +2   Stack guard страница фактически не требует никаких накладных расходов, она один , Ordu (ok), 11:43 , 20-Июн-17, (46) +2 // rbp указывает на начало фрейма функции, на вершину стека указывает rsp, Олег (??), 12:03 , 20-Июн-17, (48) +2 // Да, спасибо за поправку , Ordu (ok), 12:22 , 20-Июн-17, (49) +1 У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в, Аноним (-), 23:40 , 19-Июн-17, (23) // Известный багhttps bugs gentoo org show_bug cgi id 608788https sourceware or, Аноним (-), 23:53 , 19-Июн-17, (25) +1 // Благодарю, патчик самое то , Аноним (-), 00:15 , 20-Июн-17, (26) И эти же анонимы ржут по поводу Hurd Ну ржите , A.Stahl (ok), 01:55 , 20-Июн-17, (27) // Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр, Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4 И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а, Аноним (-), 06:37 , 20-Июн-17, (31) // Hurd не нужен корпорациям, PF (ok), 09:09 , 20-Июн-17, (35) // А почему , Аноним (-), 09:32 , 20-Июн-17, (36) +1 А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то, angra (ok), 07:46 , 20-Июн-17, (33) +2 Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются, Elhana (ok), 08:36 , 20-Июн-17, (34) +2 // Там же микроядро Они магическим образом решает все проблемы , Аноним (-), 09:32 , 20-Июн-17, (37) +1 В Linux, по историческим причинам, используется плоская модель памяти, т е код,, Tim (??), 09:33 , 20-Июн-17, (38) +2 // Не назовет ли автор действующие операционки с прогрессивной сегментной организац, yet another anonymous (?), 11:00 , 20-Июн-17, (43) +1 Последняя была в IBM z series Но общую тенденцию озвучил главный Security people, Tim (??), 13:53 , 20-Июн-17, (51) +3 Ну так главный знает, что говорит Потребности в безопасности - они у всех разны, Crazy Alex (ok), 14:18 , 20-Июн-17, (52) +1 Правильно Никакой магии, простой компромис , Tim (??), 15:38 , 20-Июн-17, (59) Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно , добрый (?), 14:38 , 20-Июн-17, (54) При переключении контекста задач, требуется подгрузить таблицу трансляции адресо, Tim (??), 16:03 , 20-Июн-17, (61) +1 Нет, не требуется Страничные таблицы никогда не подгружаются в кэш заранее цели, добрый (?), 16:48 , 20-Июн-17, (65) можно узнать по каким мне сильно не понятен этот вопрос и почему вообще отказа, J.L. (?), 18:48 , 20-Июн-17, (70) Моральное устаревание На тот момент сегменты кода, данных и стека с разными адр, добрый (?), 21:21 , 20-Июн-17, (72) и сейчас нет в современном процессоре механизма на запрет чтение запись исполнен, J.L. (?), 13:32 , 22-Июн-17, (74) rhel5 x64 подвержен , Аноним (-), 14:47 , 20-Июн-17, (56) // судя по приехавшему сегодня патчу ведра - да Патчей sudo, ld so и всего прочего , пох (?), 15:28 , 20-Июн-17, (58) // интересно, а сентос обновит или забьет , Аноним (-), 16:18 , 20-Июн-17, (63) // а они разьве поддерживают пятую версию , пох (?), 17:52 , 20-Июн-17, (69) Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров, Аноним (-), 13:12 , 22-Июн-17, (73) 3,9,12,13,23,27,56,73

Сообщения

[Сортировка по времени | RSS]

	19. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Аноним84701 (ok), 19-Июн-17, 23:00
	> Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? > Объясните, а то для моих скудных познаний stack guard-page выглядит слишком костыльно. http://wiki.osdev.org/Paging Если вкратце, то проверки страниц проводятся так или иначе (причем, при каждом обращении программы к памяти -- взять ту же NX-фичу, которой уже лет эдак пятнадцать. Т.е. скорость проверки соответсвует потребностям)  и "guard" - это просто-напросто страница памяти без каких либо разрешений.      PROT_NONE       No permissions at all.      PROT_READ       The pages can be read.      PROT_WRITE      The pages can be written.      PROT_EXEC       The pages can be executed И кончено, оно наамного быстрее костылей с проверками при каждой операции. Единственно, памяти "тратится" минимум PAGE_SIZE getconf PAGE_SIZE                                                             4096 и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще несколько накладно.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	32. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Аноним (-), 20-Июн-17, 06:58
	>[оверквотинг удален] >      PROT_EXEC       > The pages can be executed > И кончено, оно наамного быстрее костылей с проверками при каждой операции. > Единственно, памяти "тратится" минимум PAGE_SIZE > > getconf PAGE_SIZE > 4096 > > и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще > несколько накладно. Стоит уточнить, что «тратится» из-за сторожевых страниц не просто память, а именно виртуальная; в физическую память это страницы не отображаются, поэтому все накладные расходы связаны с поддержанием служебных таблиц виртуальной памяти (чем они больше, чем чаще ЦП при обращении к ним промахивается мимо кэша и тем дольше их простой перебор).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема