https://www.opennet.me/openforum/vsluhforumID3/87369.html В ядре Linux 3.0 была представлена поддержка режима SMEP (Supervisor Mode Execution Protection), присутствующего в процессорах Intel на базе архитектуры Ivy Bridge. Использование SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре Linux (shell-код не будет выполнен, так как он находится в пространстве пользователя). Один из исследователей безопасности опубликовал (http://mainisusuallyafunction.blogspot.ru/2012/11/attacking-hardened-linux-systems-with.html) интересный способ эксплуатации уязвимостей в ядре в обход защиты SMEP. <br><br><br>Метод построен на основе организации <br>подстановки (http://www.semantiscope.com/research/BHDC2010/BHDC-2010-Paper.pdf) последовательности инструкций в исполняемую область JIT-компилятора (например, подсистемы BPF), генерирующего код на основе входных данных, которые могут контролироваться атакующим. Так как JIT-компилятор контролирует генерацию кода, так просто подставить https://www.opennet.me/openforum/vsluhforumID3/87369.html#34 Tue, 20 Nov 2012 12:40:10 GMT Опять все загублено.<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#33 Tue, 20 Nov 2012 09:42:22 GMT А я мне больше нравится, когда есть выбор :)<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#32 Tue, 20 Nov 2012 06:21:53 GMT &gt; Почему "баг" - в единственном числе?<br><br>Потому что для эксплуатации хватит и одного.<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#31 Mon, 19 Nov 2012 22:22:29 GMT причем тут intel, аппаратная защита, если проблема в jit<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#30 Mon, 19 Nov 2012 21:42:23 GMT 55 89 e5 83 ed 04 68 6e 6f 0a 00 bb 01 00 00 00 89 e9 b8 04 00 00 00 89 c2 cd 80 89 e5 5d b8 01 00 00 00 31 db cd 80 c3<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#29 Mon, 19 Nov 2012 20:34:25 GMT &gt; Через баг в ядре. Если вы его найдете.<br><br>Почему "баг" - в единственном числе? Таких багов же куча. Сотни обнаружили, десятки - еще нет, тысячи - добавят в будущем.<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#28 Mon, 19 Nov 2012 20:32:34 GMT &gt; Кто знает ассемблер, тот знает ассемблер.<br>&gt; И если уж править, то не миром, а ограниченным одной архитектурой мирком. <br><br>Обычное утверждение из серии "кто знает slackware, тот знает linux". Обычно, заявляющие это люди слабо знакомы с предметной областью, и поэтому полагают ее на редкость однообразной и примитивной.<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#27 Mon, 19 Nov 2012 20:30:03 GMT &gt; Epic cheat! Парни из интеля усиленно делят на ноль от такой наглости :)<br><br>Вообще-то, именно от такой наглости они и оборонялись. Но не прокатило.<br> https://www.opennet.me/openforum/vsluhforumID3/87369.html#26 Mon, 19 Nov 2012 20:08:57 GMT &gt; Все эти ваши языки программирования... кто знает ассемблер, тот правит миром.<br><br>А можно я сразу в опкодах писать буду?<br>