Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект Openwall подготовил модуль для защиты от эксплуатации..., opennews (ok), 30-Янв-18, (0) [смотреть все] Лучшая защита это отсутствие возможности , AnPoz (ok), 10:32 , 30-Янв-18, (1) // нет компьютера - нет уязвимостей , наноним (?), 10:35 , 30-Янв-18, (2) +40 // Нам эти ваши интернеты на не нужны с , Шумер (?), 10:44 , 31-Янв-18, (51) +5 // Увы, иранцам это не помогло, так что отсутствие компьютеров таки безопаснее , Аноним (-), 17:34 , 02-Фев-18, (66) –1 RMS одобряет Он таким образом решил для себя проблему с телефонами , 123 (??), 18:27 , 31-Янв-18, (60) –1 // RMS телефоном пользуется, но только не сотовым, а если приходится пользоваться с, DmA (??), 15:15 , 31-Авг-18, (71) Ошибки не исключены на любой стадии , Аноним (-), 11:32 , 30-Янв-18, (6) +5 // На другой стадии они из будут исключать -- и ошибаться в этом , Andrey Mitrofanov (?), 13:33 , 30-Янв-18, (17) // Не будем исключать Это ошибка при составлении новости на OpenNet но всё равно , solardiz (ok), 15:49 , 30-Янв-18, (27) +9 Можно уменьшить потерю производительности ценой небольшого повышения потребления, Аноним (-), 11:51 , 30-Янв-18, (7) –2 // Хотя модулем такое сделать скорее всего не получится , Аноним (-), 11:52 , 30-Янв-18, (8) –1 // Ви таки хотите поломать нашу любимую машину Тьюринга И добавить туда блекджека , Аноним (-), 12:21 , 30-Янв-18, (9) http openwall info wiki p_lkrg Protected_Featuresприятных им глюков с kretprob, Аноним (-), 12:31 , 30-Янв-18, (10) хренью занимаются придумали какого-то касперского для Linux , X4asd (ok), 13:07 , 30-Янв-18, (13) –7 // Вы, как обычно, не обладаете даже квалификацией для понимания ее недостатка но, Michael Shigorin jolla (?), 16:41 , 30-Янв-18, (30) +1 // Всё нормально, мы для таких и работаем , pavlinux (ok), 23:51 , 30-Янв-18, (40) –1 недостаток очевиден медной проволокой прикрутили костылище вполне себе обыкнове, Аноним (-), 00:04 , 31-Янв-18, (43) –1 // антипаттерн , Аноним (-), 00:04 , 31-Янв-18, (44) +1 Ну то есть всё как обычно Если эта штука станет достаточно распространена, её б, Аноним (-), 13:07 , 30-Янв-18, (14) +4 Неудачное название для такого класса проектов, 8212 открытая стена , Аноним (-), 13:32 , 30-Янв-18, (16) –3 // Окна tm R sm -- лучше , Andrey Mitrofanov (?), 13:44 , 30-Янв-18, (19) +4 // Солнышко, Яблоко, Дурдом Ромашка, Конц лагерь Огонёк , pavlinux (ok), 15:18 , 30-Янв-18, (23) +1 По-моему, наоборот очень удачное У нас motto - bringing security into open env, solardiz (ok), 15:40 , 30-Янв-18, (26) +4 жалкое подобие Windows PatchGuard первые версии которого появились более десяти, Нанобот (ok), 14:30 , 30-Янв-18, (20) –7 // Аналогия уместна, но по-моему она ограничивается тем что мы в анонсе LKRG называ, solardiz (ok), 15:27 , 30-Янв-18, (25) +2 // это именно что жалкий виндовбросчик, не стоит внимания, Michael Shigorin jolla (?), 16:47 , 30-Янв-18, (31) Нельзя защищать то от того , чего еще нет , pavlinux (ok), 23:54 , 30-Янв-18, (42) +2 Лет 10-12 назад проблема достойно решалась использованием LIDS Теперь вариант с , Ананас (?), 14:52 , 30-Янв-18, (21) –2 // По-моему, общее с LIDS здесь только то, что в новости в последней фразе последне, solardiz (ok), 15:19 , 30-Янв-18, (24) +3 // gt оверквотинг удален BSD securelevel результат тяжёлой паранойи поверьте мн, ПавелС (ok), 14:28 , 31-Янв-18, (55) А я сказал Вот и на Linux появился антивирус Шо за цензура на ресурсе , VINRARUS (ok), 21:01 , 30-Янв-18, (34) –3 // Похоже, кто-то из коллег-модераторов или даже скрипт-автомодератор счёл, что эта, Michael Shigorin (ok), 23:09 , 30-Янв-18, (38) +1 // В чом истерика то Обычная констатация факта А аргументы в новости написаны М, VINRARUS (ok), 04:20 , 31-Янв-18, (47) –2 // Ну наверное тем, что как раз вирусы-то он и не ловит , Аноним (-), 11:19 , 31-Янв-18, (53) Как будто антивирус их ловит D, VINRARUS (ok), 20:40 , 31-Янв-18, (61) –4 Так теперь хакеры будут сначала модифицировать этот модуль, а потом уже ядро , worldmind (?), 21:51 , 30-Янв-18, (35) +2 // Достаточно только модуль , Аноним (-), 13:19 , 04-Фев-18, (69) solardiz, если кто-то добьётся rce в режиме ядра, то что ему помешает найти вашу, Аноним (-), 09:02 , 31-Янв-18, (50)   // Если кто-то добьётся RCE на уровне ядра, то зачем ему что-то менять, когда RCE у, Аноним (-), 12:15 , 31-Янв-18, (54)   // Вообще-то я спрашивал solar designerа Имхо тут 2 варианта 1 проверка происходит , Аноним (-), 22:01 , 31-Янв-18, (62)   // Во-первых, мы сразу позиционируем LKRG как bypassable by design и как предоставл, solardiz (ok), 22:45 , 31-Янв-18, (63) +1   Ясно, спасибо , Аноним (-), 03:36 , 01-Фев-18, (64)   Звучит очень разумно Это не абсолютная защита, но подложить атакующим пару мин , Аноним (-), 18:41 , 02-Фев-18, (67) –1   А вот и антивирус, в pro версии видимо добавят сигнатуры эксплоитов - , Аноним (-), 14:00 , 01-Фев-18, (65) –1 // Прежде, чем добавлять сигнатуры в Pro версию, надо убедиться, что те эксплойты о, Аноним (-), 04:49 , 03-Фев-18, (68) 1,6,7,10,13,14,16,20,21,34,35,50,65

Сообщения

[Сортировка по времени | RSS]

50. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	+/–
Сообщение от Аноним (-), 31-Янв-18, 09:02
solardiz, если кто-то добьётся rce в режиме ядра, то что ему помешает найти вашу таблицу с хешами и поместить туда новый пересчитанный хеш?
Ответить | Правка | Наверх | Cообщить модератору

	54. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	+/–
	Сообщение от Аноним (-), 31-Янв-18, 12:15
	> solardiz, если кто-то добьётся rce в режиме ядра, то что ему помешает > найти вашу таблицу с хешами и поместить туда новый пересчитанный хеш? Если кто-то добьётся RCE на уровне ядра, то зачем ему что-то менять, когда RCE уже получен:-)  LKRG  и нужен, чтобы RCE не случился.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	+/–
	Сообщение от Аноним (-), 31-Янв-18, 22:01
	Вообще-то я спрашивал solar designerа. Имхо тут 2 варианта. 1 проверка происходит до того, как атакующий обошёл защиту памяти. Тогда структуры неповреждены и проверка ничего не выявляет. 2 проверка происходит после модификации памяти атакующим на уже скомпромитированной системе. Раз атакующий может модифицировать память, то он может пересчитать хеши записать их куда надо. Проверка опять ничего не выявляет.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	+1 +/–
	Сообщение от solardiz (ok), 31-Янв-18, 22:45
	Во-первых, мы сразу позиционируем LKRG как bypassable by design и как предоставляющий лишь спорную security through diversity. Именно об этом говорится в анонсе по ссылке из новости здесь. Во-вторых, с другой стороны, не каждая уязвимость в ядре и не каждый ее exploit приводит именно/сразу к RCE. Возможны ситуации, когда атакующему доступна попытка записи от имени и в адресное пространство ядра с какими-либо ограничениями или доступны лишь отдельные bit flips (как в случае с Rowhammer). В этих случаях у LKRG есть шанс (но не гарантия) распознать проблему до того как атакующий выполнит следующие шаги атаки. В-третьих, из-за LKRG exploit'ы могут усложняться, а их надежность снижаться. В приведенном примере с пересчетом хешей, потребуется сначала найти их и ключ для SipHash (который генерируется случайно при загрузке модуля). Думаю, сейчас это, уже имея RCE, сделать не сложно - мы пока не пытались скрыть расположение этих переменных. Также, думаю есть более простые и надежные способы обхода текущей версии LKRG. Мы пока не решили будем ли развивать проект в сторону борьбы с обходами (чтобы повысить сложность и снизить надежность exploit'ов всё равно обходящих LKRG) или же, наоборот, решим еще более ограничиться security through diversity (позволяя любому желающему легко и надежно обходить LKRG, но зато упростив и сделав более быстрым и надежным код LKRG). Может быть, это будут две ветки разработки.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	+/–
	Сообщение от Аноним (-), 01-Фев-18, 03:36
	Ясно, спасибо.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Проект Openwall подготовил модуль для защиты от эксплуатации..."	–1 +/–
	Сообщение от Аноним (-), 02-Фев-18, 18:41
	Звучит очень разумно. Это не абсолютная защита, но подложить атакующим пару мин - идея хороша. Жаль что как обычно будет куском проблем в использовании и опять какие-нибудь скандалы с майнлайном выйдут. Хотя с такой защитой по другому сложно.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема