forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."
Отправлено Аноним84701, 19-Июн-17 23:00

> Там же неверняка накладные расходы на реализацию защищенной страницы не меньше?
> Объясните, а то для моих скудных познаний stack guard-page выглядит слишком костыльно.
http://wiki.osdev.org/Paging
Если вкратце, то проверки страниц проводятся так или иначе (причем, при каждом обращении программы к памяти -- взять ту же NX-фичу, которой уже лет эдак пятнадцать. Т.е. скорость проверки соответсвует потребностям)  и "guard" - это просто-напросто страница памяти без каких либо разрешений.

     PROT_NONE       No permissions at all.
     PROT_READ       The pages can be read.
     PROT_WRITE      The pages can be written.
     PROT_EXEC       The pages can be executed

И кончено, оно наамного быстрее костылей с проверками при каждой операции.
Единственно, памяти "тратится" минимум PAGE_SIZE

getconf PAGE_SIZE
4096

и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще несколько накладно.

Исходное сообщение
"Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..." Отправлено Аноним84701, 19-Июн-17 23:00
> Там же неверняка накладные расходы на реализацию защищенной страницы не меньше? > Объясните, а то для моих скудных познаний stack guard-page выглядит слишком костыльно. http://wiki.osdev.org/Paging Если вкратце, то проверки страниц проводятся так или иначе (причем, при каждом обращении программы к памяти -- взять ту же NX-фичу, которой уже лет эдак пятнадцать. Т.е. скорость проверки соответсвует потребностям) и "guard" - это просто-напросто страница памяти без каких либо разрешений. PROT_NONE No permissions at all. PROT_READ The pages can be read. PROT_WRITE The pages can be written. PROT_EXEC The pages can be executed И кончено, оно наамного быстрее костылей с проверками при каждой операции. Единственно, памяти "тратится" минимум PAGE_SIZE getconf PAGE_SIZE 4096 и поэтому лепить для защиты стековых переменных/фрейма выходит вроде как все еще несколько накладно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру