forum.opennet.ru

Составление сообщения

Исходное сообщение

"Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1"
Отправлено opennews, 29-Янв-16 14:34

Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, представил (http://hardenedbsd.org/article/op/2016-01-28/new-stable-vers...) стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены (http://installer.hardenedbsd.org/releases/) для архитектуры AMD64 (10-STABLE (http://installer.hardenedbsd.org/releases/hardened_10_stable.../) и 11-CURRENT (http://installer.hardenedbsd.org/releases/hardened_current_m.../)). По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные ветки FreeBSD.

Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки совместно используемых объектов и т.п. Для применения к приложениям дополнительных техник защиты предлагается утилита secadm (https://www.opennet.ru/opennews/art.shtml?num=41361).

Например, ASLR представляет собой технику рандомизации раскладки сегментов данных и стека в адресном пространстве, усложняющую вычисление точек возврата функций, через которые можно передать управление своему коду в случае эксплуатации уязвимостей. MPROTECT и PAGEEXEC позволяют запретить исполнение кода в страницах памяти, не предназначенных для исполняемых инструкций. SMAP позволяет использовать одноимённые инструкции процессоров Intel для блокирования доступа к данным в пространстве пользователя из привилегированного кода, выполняемого в пространстве ядра. SEGVGUARD осуществляет отслеживание обращений к невыделенным страницам памяти (page-fault) и пытается определить попытки эксплуатации уязвимостей, например, на стадии перебора адресов для вычисления точки возврата.

URL: http://hardenedbsd.org/article/op/2016-01-28/new-stable-vers...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43784

Исходное сообщение
"Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1" Отправлено opennews, 29-Янв-16 14:34
Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, представил (http://hardenedbsd.org/article/op/2016-01-28/new-stable-vers...) стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены (http://installer.hardenedbsd.org/releases/) для архитектуры AMD64 (10-STABLE (http://installer.hardenedbsd.org/releases/hardened_10_stable.../) и 11-CURRENT (http://installer.hardenedbsd.org/releases/hardened_current_m.../)). По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные ветки FreeBSD. Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки совместно используемых объектов и т.п. Для применения к приложениям дополнительных техник защиты предлагается утилита secadm (https://www.opennet.ru/opennews/art.shtml?num=41361). Например, ASLR представляет собой технику рандомизации раскладки сегментов данных и стека в адресном пространстве, усложняющую вычисление точек возврата функций, через которые можно передать управление своему коду в случае эксплуатации уязвимостей. MPROTECT и PAGEEXEC позволяют запретить исполнение кода в страницах памяти, не предназначенных для исполняемых инструкций. SMAP позволяет использовать одноимённые инструкции процессоров Intel для блокирования доступа к данным в пространстве пользователя из привилегированного кода, выполняемого в пространстве ядра. SEGVGUARD осуществляет отслеживание обращений к невыделенным страницам памяти (page-fault) и пытается определить попытки эксплуатации уязвимостей, например, на стадии перебора адресов для вычисления точки возврата. URL: http://hardenedbsd.org/article/op/2016-01-28/new-stable-vers... Новость: https://www.opennet.ru/opennews/art.shtml?num=43784

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты 
> FreeBSD, представил (http://hardenedbsd.org/article/op/2016-01-28/new-stable-versions-hardenedbsd-stable-10-stable-and-11-current-v401) 
>  стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE 
> и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены (http://installer.hardenedbsd.org/releases/) 
> для архитектуры AMD64 (10-STABLE (http://installer.hardenedbsd.org/releases/hardened_10_stable_master-LAST/) 
> и 11-CURRENT (http://installer.hardenedbsd.org/releases/hardened_current_master-LAST/)). 
> По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные 
> ветки FreeBSD.

> Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout 
> Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), 
> chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy 
> и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление 
> защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки 
> совместно используемых объектов и т.п. Для применения к приложениям дополнительных техник 
> защиты предлагается утилита secadm (https://www.opennet.ru/opennews/art.shtml?num=41361).

> Например, ASLR представляет собой технику рандомизации раскладки сегментов данных и стека 
> в адресном пространстве, усложняющую вычисление точек возврата функций, через которые 
> можно передать управление своему коду в случае эксплуатации уязвимостей. MPROTECT и 
> PAGEEXEC позволяют запретить исполнение кода в страницах памяти, не предназначенных для 
> исполняемых инструкций. SMAP позволяет использовать одноимённые инструкции процессоров 
> Intel для  блокирования доступа к данным в пространстве пользователя из 
> привилегированного кода, выполняемого в пространстве ядра. SEGVGUARD осуществляет отслеживание 
> обращений к невыделенным страницам памяти (page-fault) и пытается определить попытки эксплуатации 
> уязвимостей, например, на стадии перебора адресов для вычисления точки возврата.

> URL: http://hardenedbsd.org/article/op/2016-01-28/new-stable-versions-hardenedbsd-stable-10-stable-and-11-current-v401 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43784

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру