https://www.opennet.ru/openforum/vsluhforumID3/108074.html Проект OpenBSD перешёл (http://undeadly.org/cgi?action=article&sid=20160527203200) на обязательное применение механизма защиты памяти W^X (https://en.wikipedia.org/wiki/W%5EX) (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфер код не может быть исполнен).<br><br><br><br><br><br>Традиционно в Unix при маппинге памяти допускается модель "W&#124;X", которая позволяет осуществить как запись, так и исполнение, что является порочной практикой с позиции обеспечения безопасности. В OpenBSD отныне такая модель переведена в категорию недопустимых (при попытке использования будет выведена ошибка) и обязательно требуется использо https://www.opennet.ru/openforum/vsluhforumID3/108074.html#35 Tue, 31 May 2016 14:40:43 GMT Тонко, спасибо )))<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#34 Mon, 30 May 2016 21:39:33 GMT она называется x86_64 :)))<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#33 Mon, 30 May 2016 14:02:02 GMT &gt; Да брось Клыкастый, не взлетит оно.<br><br>ну блин ещё и шутки юмора объяснять...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#32 Mon, 30 May 2016 13:45:46 GMT Да брось Клыкастый, не взлетит оно.<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#31 Mon, 30 May 2016 13:43:50 GMT Он имел в виду - зачем собитать грабли с кайдой бсд-эшки, если можно собрать все грабли сразу на стрекозе :)<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#30 Mon, 30 May 2016 13:32:32 GMT Нет, nx не помогает против перезаписи адреса возврата указателем на нужную функцию (понятно что подобрать сложно, может даже невозможно, но теоретическая возможность есть). Просто сравнивать адреса при записи в сегмент стека с адресами где точно хранятся адреса возврата (небольшой массив на 8-32 адреса вполне хватит для почти 100% защиты). <br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#29 Mon, 30 May 2016 13:06:34 GMT &gt; Добавить в линукс связь флагов страниц памяти с флагами монтирования файловой системы? Спасибо, не надо.<br><br>В Линуксе выставляют опции защиты памяти для каждого отдельного файла. Причём можно это сделать двумя способами:<br><br>1. Метить ELF заглавия файлов CONFIG_PAX_PT_PAX_FLAGS = y<br><br>2. Создавать дополнительные атрибуты в файловой системе CONFIG_PAX_XATTR_PAX_FLAGS = y (удобно для кривых проприетарных прог с подписаными бинарями)<br><br>Метят файлы утилитой paxctl-ng<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#28 Mon, 30 May 2016 11:28:52 GMT &gt;&gt; аппаратную защиту стека<br><br>В смысле NX/XD ?<br> https://www.opennet.ru/openforum/vsluhforumID3/108074.html#27 Mon, 30 May 2016 08:50:34 GMT Почему бы интелу с амд не поднапрячься и не сделать аппаратную защиту стека (а то и второй бы запилить, только для данных, неплохо было бы)? Вызываем функцию, говорим на каком адресе начинается адрес возврата. В процессоре - небольшая память этих адресов-точек (выходим из функцию - убираем ее точку), при записи в которые, в пределах размерности указателя - говорим "кирдык".<br>