forum.opennet.ru

Составление сообщения

Исходное сообщение

"Эксплоиты и тесты производительности, связанные с уязвимостя..."
Отправлено h31, 10-Янв-18 22:34

> Опишу концепцию на базе своего примера со своим софтом: мой самописный софт
> работает в рантайме и использует библиотеку которая содержит баг до определенной
> версии. Я на старте вызываю функцию с параметрами которая приводит к
> багу. Можно было бы связаться на версию, но тогда надо копать
> в историю, а мне не хочется отрезать возможность работы моей утилиты
> в старом окружении, например на старой фряхе на работе.
Предлагаете внедрить эксплоит прямо в ядро, чтобы он пытался атаковать систему? Сурово. Но есть две проблемки:
- Флаг X86_BUG_CPU_MELTDOWN выставляется в самом начале процесса загрузки. На данном этапе очень сложно организовать адекватное моделирование атаки.
- Очень часто встречаются ситуации, когда конкретную уязвимость закрыли, но стоит чуточку изменить способ атаки, и система опять становится уязвимой.
Вариант с историей тоже не прокатывает, потому что сейчас нет информации, когда и в каких моделях Интел исправит уязвимость на аппаратном уровне. Информации нет, а баг исправлять надо.
Не хочу показаться грубым, но критиковать разработчиков ядра, не понимая, как оно всё работает - не очень красивый поступок.

Исходное сообщение
"Эксплоиты и тесты производительности, связанные с уязвимостя..." Отправлено h31, 10-Янв-18 22:34
> Опишу концепцию на базе своего примера со своим софтом: мой самописный софт > работает в рантайме и использует библиотеку которая содержит баг до определенной > версии. Я на старте вызываю функцию с параметрами которая приводит к > багу. Можно было бы связаться на версию, но тогда надо копать > в историю, а мне не хочется отрезать возможность работы моей утилиты > в старом окружении, например на старой фряхе на работе. Предлагаете внедрить эксплоит прямо в ядро, чтобы он пытался атаковать систему? Сурово. Но есть две проблемки: - Флаг X86_BUG_CPU_MELTDOWN выставляется в самом начале процесса загрузки. На данном этапе очень сложно организовать адекватное моделирование атаки. - Очень часто встречаются ситуации, когда конкретную уязвимость закрыли, но стоит чуточку изменить способ атаки, и система опять становится уязвимой. Вариант с историей тоже не прокатывает, потому что сейчас нет информации, когда и в каких моделях Интел исправит уязвимость на аппаратном уровне. Информации нет, а баг исправлять надо. Не хочу показаться грубым, но критиковать разработчиков ядра, не понимая, как оно всё работает - не очень красивый поступок.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Опишу концепцию на базе своего примера со своим софтом: мой самописный софт 
>> работает в рантайме и использует библиотеку которая содержит баг до определенной 
>> версии. Я на старте вызываю функцию с параметрами которая приводит к 
>> багу. Можно было бы связаться на версию, но тогда надо копать 
>> в историю, а мне не хочется отрезать возможность работы моей утилиты 
>> в старом окружении, например на старой фряхе на работе.

> Предлагаете внедрить эксплоит прямо в ядро, чтобы он пытался атаковать систему? Сурово. 
> Но есть две проблемки:

> - Флаг X86_BUG_CPU_MELTDOWN выставляется в самом начале процесса загрузки. На данном этапе 
> очень сложно организовать адекватное моделирование атаки.
> - Очень часто встречаются ситуации, когда конкретную уязвимость закрыли, но стоит чуточку 
> изменить способ атаки, и система опять становится уязвимой.

> Вариант с историей тоже не прокатывает, потому что сейчас нет информации, когда 
> и в каких моделях Интел исправит уязвимость на аппаратном уровне. Информации 
> нет, а баг исправлять надо.

> Не хочу показаться грубым, но критиковать разработчиков ядра, не понимая, как оно 
> всё работает - не очень красивый поступок.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру