Исходное сообщение
"Проект Pine64 выпускает в продажу плату STAR64 на базе архит..." Отправлено Аноним, 07-Апр-23 03:26
> Меньше больше проблем с CPU не интересно. Результат работы какой с MMU? Я про то что права доступа к памяти вообще-то MMU обрабатываются. Так, по жизни. Расставлять эти права страницам памяти - прерогатива ядра ОС, кидать исключения при их нарушении - дело процессора. И это разумеется быстро, прозрачно проверяется железом при работе с памятью. У x86-32 просто было множество дурацких проблем, из-за которых сделать вон то сразу и прямо - большая проблема. Например, у него нет относительных режимов адресации. Поэтому просто взять программу и подвинуть ее код в другие адреса при старте? Да сейчас! Там при этом целый комплекс танцев с бубном. И при этом на x86-32 надо половину КОДА программы ПАТЧИТЬ до того как его запускать. Это "немного" противоречит идее W^X: а как патчить исполняемый код, если туда записывать нельзя? В этом месте мы еще замечаем что x86 порнография позволяет иметь систему странными способами. Скажем пропатчив не сам код а такой х86-изврат как релокейшны и все что вокруг. В этом месте нас начинают волновать RELRO всякие и прочая х86 муть. Если это не делать, программа в фиксированных адресах памяти с точки зрения безопасности хуже не придумаешь: атакующий сразу точно знает что и где. У менее дурных архитектур включая RISCV с этим сильно меньше проблем с самого начала - там грузить программы в другие адреса сильно проще. > Имею ввиду ядро OS + процессор корректно работающие с памятью и > без потери производительности: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#351 И где вот в этом вот всем принципиально требуются именно "специальные команды" какие-то? Для чего? Чего из вон того не реализуемо правами страниц в MMU? > Покажи тесты: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309 1) Тесты чего именно? В этом списке довольно много. 2) Мы вроде про архитектуру и принципиаьлную (не) возможность сделать там нечто а это немного не про конкретные тесты конкретной конфиги а про принципиальную (не)возможность это сделать. > И ссылки на код ядра OS корректно работающего с памятью для "современных > платформ с MMU". https://kernel.org сойдет? Конечно стопроцентные гарантии сейчас даже страховой полис не дает, но все же. И у конкретно RISCV меньше всего дурного легаси подставляюшего безопасность, если уж на то пошло. Даже у ARM каких например безопасность может быть снижена всякими фиксироваными call table по общеизвестным адресам если compat с более старыми форматами бинарей надо. Можно запретить - но тогда кернел не сможет более старые программы EABI запускать. Вот и выбирают люди между секурити и работоспособностью и совместимостью. И вот именно паксов целиком в майнлайн не берут потому что много чего ломается. А так самый безопсасный компьютер - не подключеный к питанию. Там хакеры точно в пролете. В остальных случаях... интересно, много вам радости с команд если там чего доброго с Management Engine отменеджат с условного "ring -3" всякие супербоги? Безопасность - штука весьма комплексная. Системы на RISCV в 20 раз проще в понимании, без ME/PSP и прочих SMM mode в проприетарной фирмваре, там весь системный уровень самому реально обыграть. А у какого-нибудь интела еще может быть бонусом какая-нибудь iwl вафля с фирмварой сервисного проца на пару мегов - умеющая в DMA и интегрирующаяся с ME для предоставления ему комуникационого канала. Ну и кто будет ломиться лобовым способом обходя все эти DEP если например можно вон оттуда просто DMA зафигачить? На DMA вообще права доступа к памяти могут не действовать - он не проц, MMU по пути нет, о "командах проца" он вообше ничего не знает. В лучшем случае у платформы будет такая штука как IOMMU, это реверсный вариант, проверяющий права доступа уже когда железо -> RAM лезет. Но это опциональная штука и даже когда он есть, сильно отдельный вопрос как он там настроен и насколько он там эффективный. В кернеле на этот счет забавные дефолты есть. Я это к тому что вы не контролируете низкоуровневый системыный уровень безопасности, менеджмента и проч позволяюший вынести всю систему - но при этом паритесь какими-то костыликами. Это очень странный взгляд на системную безопасность, в том смысле что вы игнорите десятки способов раздербанить систему и выпячиваете какие-то костыли как нечто офигенное. На x86 вообще проблематично получить реально доверяемую и безопасную систему где не надо "доверять" хрен знает каким блобам делающим черт знает что в самых критичных местах системы. А чтоб не скучно было EFI еще и рантайм сервисы умеет, чтобы блобварь не отваливала не только с ME/PSP/сервисных процов но и более прямой доступ к основному имела.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Меньше больше проблем с CPU не интересно. Результат работы какой с MMU? > Я про то что права доступа к памяти вообще-то MMU обрабатываются. Так, > по жизни. Расставлять эти права страницам памяти - прерогатива ядра ОС, > кидать исключения при их нарушении - дело процессора. И это разумеется > быстро, прозрачно проверяется железом при работе с памятью. > У x86-32 просто было множество дурацких проблем, из-за которых сделать вон то > сразу и прямо - большая проблема. Например, у него нет относительных > режимов адресации. Поэтому просто взять программу и подвинуть ее код в > другие адреса при старте? Да сейчас! Там при этом целый комплекс > танцев с бубном. И при этом на x86-32 надо половину КОДА > программы ПАТЧИТЬ до того как его запускать. Это "немного" противоречит идее > W^X: а как патчить исполняемый код, если туда записывать нельзя? > В этом месте мы еще замечаем что x86 порнография позволяет иметь систему > странными способами. Скажем пропатчив не сам код а такой х86-изврат как > релокейшны и все что вокруг. В этом месте нас начинают волновать > RELRO всякие и прочая х86 муть. > Если это не делать, программа в фиксированных адресах памяти с точки зрения > безопасности хуже не придумаешь: атакующий сразу точно знает что и где. > У менее дурных архитектур включая RISCV с этим сильно меньше проблем > с самого начала - там грузить программы в другие адреса сильно > проще. >> Имею ввиду ядро OS + процессор корректно работающие с памятью и >> без потери производительности: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#351 > И где вот в этом вот всем принципиально требуются именно "специальные команды" > какие-то? Для чего? Чего из вон того не реализуемо правами страниц > в MMU? >> Покажи тесты: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309 > 1) Тесты чего именно? В этом списке довольно много. > 2) Мы вроде про архитектуру и принципиаьлную (не) возможность сделать там нечто > а это немного не про конкретные тесты конкретной конфиги а про > принципиальную (не)возможность это сделать. >> И ссылки на код ядра OS корректно работающего с памятью для "современных >> платформ с MMU". > https://kernel.org сойдет? Конечно стопроцентные гарантии сейчас даже страховой полис > не дает, но все же. И у конкретно RISCV меньше всего > дурного легаси подставляюшего безопасность, если уж на то пошло. Даже у > ARM каких например безопасность может быть снижена всякими фиксироваными call table > по общеизвестным адресам если compat с более старыми форматами бинарей надо. > Можно запретить - но тогда кернел не сможет более старые программы > EABI запускать. Вот и выбирают люди между секурити и работоспособностью и > совместимостью. И вот именно паксов целиком в майнлайн не берут потому > что много чего ломается. > А так самый безопсасный компьютер - не подключеный к питанию. Там хакеры > точно в пролете. В остальных случаях... интересно, много вам радости с > команд если там чего доброго с Management Engine отменеджат с условного > "ring -3" всякие супербоги? Безопасность - штука весьма комплексная. Системы на > RISCV в 20 раз проще в понимании, без ME/PSP и прочих > SMM mode в проприетарной фирмваре, там весь системный уровень самому реально > обыграть. А у какого-нибудь интела еще может быть бонусом какая-нибудь iwl > вафля с фирмварой сервисного проца на пару мегов - умеющая в > DMA и интегрирующаяся с ME для предоставления ему комуникационого канала. Ну > и кто будет ломиться лобовым способом обходя все эти DEP если > например можно вон оттуда просто DMA зафигачить? На DMA вообще права > доступа к памяти могут не действовать - он не проц, MMU > по пути нет, о "командах проца" он вообше ничего не знает. > В лучшем случае у платформы будет такая штука как IOMMU, это > реверсный вариант, проверяющий права доступа уже когда железо -> RAM лезет. > Но это опциональная штука и даже когда он есть, сильно отдельный > вопрос как он там настроен и насколько он там эффективный. В > кернеле на этот счет забавные дефолты есть. > Я это к тому что вы не контролируете низкоуровневый системыный уровень безопасности, > менеджмента и проч позволяюший вынести всю систему - но при этом > паритесь какими-то костыликами. Это очень странный взгляд на системную безопасность, в > том смысле что вы игнорите десятки способов раздербанить систему и выпячиваете > какие-то костыли как нечто офигенное. На x86 вообще проблематично получить реально > доверяемую и безопасную систему где не надо "доверять" хрен знает каким > блобам делающим черт знает что в самых критичных местах системы. А > чтоб не скучно было EFI еще и рантайм сервисы умеет, чтобы > блобварь не отваливала не только с ME/PSP/сервисных процов но и более > прямой доступ к основному имела.
	Введите код, изображенный на картинке: