форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от opennews (??) on 30-Май-06, 14:42

Jeremie Le Hen адаптировал (http://lists.freebsd.org/pipermail/freebsd-current/2006-May/063407.html) gcc расширение ProPolice/SSP (http://www.trl.ibm.com/projects/security/ssp/) для работы c FreeBSD 6.x и 7-CURRENT. Наработки (http://tataz.chchile.org/~tataz/FreeBSD/SSP/) позволяют выполнить "make world" во FreeBSD с включенной защитой от атак направленных на подмену адреса возврата в стеке (через установку и проверку "маркеров" в стековой области). Потеря  производительности при этом составляет всего 2-3 процента. URL: http://lists.freebsd.org/pipermail/freebsd-current/2006-May/063407.html Новость: http://www.opennet.ru/opennews/art.shtml?num=7625

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от stogov (??) on 30-Май-06, 14:42

А к какой версии этот патч.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Патчи для защиты от подрыва стека во FreeBSD"
	Сообщение от pavlinux (ok) on 30-Май-06, 18:45
	> для работы c FreeBSD 6.x и 7-CURRENT.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от Алексей (??) on 30-Май-06, 15:59

как ответил kan@freebsd.org - этот патч повторяет функциональность имеющуюся в gcc 4.1.1, который в свою очередь планируют замержить в скором времени в HEAD.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от def (??) on 30-Май-06, 19:04

2-3% это много, путь тупиковый. нужно изначально делaть

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Патчи для защиты от подрыва стека во FreeBSD"
	Сообщение от kruk on 31-Май-06, 14:57
	Какая разница изначально или не изначально? Потеря производительности неизбежна в любом случае. Это цена защиты.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от MixUp on 30-Май-06, 21:29

я вот не понял - 2-3% в момент сборки или вообще?? :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от TR on 31-Май-06, 02:29

>я вот не понял - 2-3% в момент сборки или вообще?? :) Было бы очень отлично, если бы так. Мечтатель. Вообще.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от X0R on 31-Май-06, 17:44

надо юзать AMD 64 No eXecution

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Патчи для защиты от подрыва стека во FreeBSD"

Сообщение от echo (??) on 01-Июн-06, 02:54

есть такие архитектуры, в которых данные строго отличаются от кода самим процессором, он данные не станет выполнять в принципе. эмулировать эту фичу программно то же самое, что эмулировать аут офф рэинджер надеюсь, у компилятора будет ключ для отмены генерации такого кода.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]