Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..., opennews (??), 19-Июн-17, (0) [смотреть все] А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними , Аноним (-), 21:54 , 19-Июн-17, (3) // Это и есть stack guard-page про обход которой говориться в новости , Аноним (-), 21:56 , 19-Июн-17, (5) +15 В мире управляемых языков таких проблем нет , Аноним (-), 21:56 , 19-Июн-17, (6) –15 // Rust is memory safe but has this same stack exhaustion issue , Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5 // Rust не управляемый язык Речь идёт о C , Soos (?), 11:06 , 20-Июн-17, (44) +1 http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:35 , 10-Июл-17, (76) –1 Вот только ОСей на этих управляемых языках нету , Аноним (-), 22:36 , 19-Июн-17, (11) +2 // И в ближайшем будущем не будет, ибо ядро должно быть производительным Может быт, Аноним (-), 23:43 , 19-Июн-17, (24) +1 Уже пытались Толку нет, Crazy Alex (ok), 02:31 , 20-Июн-17, (28) Неудачники, не хватает гения , Аноним (-), 13:01 , 20-Июн-17, (50) +1 Стэка в упр коде вроде как по определению быть не может Расплата в производител, 123 (??), 22:41 , 19-Июн-17, (14) Зато в виртуальных машинах таких языков ещё как есть , Аноним (-), 06:34 , 20-Июн-17, (30) // Легче исправить в одной виртуальной машине, чем в миллионах проектов , Аноним (-), 11:51 , 20-Июн-17, (47) http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:34 , 10-Июл-17, (75) –1 Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-, Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) // А что за механизм защиты , Wladmis (ok), 22:59 , 19-Июн-17, (18) // commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2Author Dmitry V Levin ldv altl, boyarsh (ok), 10:24 , 20-Июн-17, (42) +5 В дополнение к уже сказанному boyarsh цитирую ответ ldv ---Наша официальная по, Michael Shigorin (ok), 11:27 , 20-Июн-17, (45) Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что, Аноним (-), 23:09 , 19-Июн-17, (21) // это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем, пох (?), 14:25 , 20-Июн-17, (53) +1 // Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п, добрый (?), 14:42 , 20-Июн-17, (55) автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О, пох (?), 15:23 , 20-Июн-17, (57) Уже давно пилят без Дреппера , Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1 Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt, Michael Shigorin (ok), 16:06 , 20-Июн-17, (62) тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со, пох (?), 16:36 , 20-Июн-17, (64) Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о, добрый (?), 17:16 , 20-Июн-17, (66) эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты , пох (?), 17:42 , 20-Июн-17, (67) это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос, пох (?), 17:50 , 20-Июн-17, (68) Это просто ужас какой-то, Аноним (-), 22:38 , 19-Июн-17, (12) +4 Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т, key (??), 22:41 , 19-Июн-17, (13) // Конечно же код неправильный - границы стека и кучи меняются При выделении памят, key (??), 22:43 , 19-Июн-17, (15) Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть , 123 (??), 22:48 , 19-Июн-17, (16) // Оно по-любому меньше будет, потому как в первом случае проверка при каждой опера, Аноним84701 (ok), 22:52 , 19-Июн-17, (17) // Обращение к региону это выход push за пределы страницы Пойду побью себя Танен, 123 (??), 23:08 , 19-Июн-17, (20) Ну да, а что Я толком правда уже не помню, но вроде как прилетает pagefault-экс, Аноним84701 (ok), 23:14 , 19-Июн-17, (22) http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил, Аноним84701 (ok), 23:00 , 19-Июн-17, (19) // gt оверквотинг удален Стоит уточнить, что 171 тратится 187 из-за сторожевы, Аноним (-), 06:58 , 20-Июн-17, (32) +2 Stack guard страница фактически не требует никаких накладных расходов, она один , Ordu (ok), 11:43 , 20-Июн-17, (46) +2 // rbp указывает на начало фрейма функции, на вершину стека указывает rsp, Олег (??), 12:03 , 20-Июн-17, (48) +2 // Да, спасибо за поправку , Ordu (ok), 12:22 , 20-Июн-17, (49) +1 У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в, Аноним (-), 23:40 , 19-Июн-17, (23) // Известный багhttps bugs gentoo org show_bug cgi id 608788https sourceware or, Аноним (-), 23:53 , 19-Июн-17, (25) +1 // Благодарю, патчик самое то , Аноним (-), 00:15 , 20-Июн-17, (26) И эти же анонимы ржут по поводу Hurd Ну ржите , A.Stahl (ok), 01:55 , 20-Июн-17, (27) // Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр, Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4 И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а, Аноним (-), 06:37 , 20-Июн-17, (31) // Hurd не нужен корпорациям, PF (ok), 09:09 , 20-Июн-17, (35) // А почему , Аноним (-), 09:32 , 20-Июн-17, (36) +1 А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то, angra (ok), 07:46 , 20-Июн-17, (33) +2 Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются, Elhana (ok), 08:36 , 20-Июн-17, (34) +2   // Там же микроядро Они магическим образом решает все проблемы , Аноним (-), 09:32 , 20-Июн-17, (37) +1   В Linux, по историческим причинам, используется плоская модель памяти, т е код,, Tim (??), 09:33 , 20-Июн-17, (38) +2   // Не назовет ли автор действующие операционки с прогрессивной сегментной организац, yet another anonymous (?), 11:00 , 20-Июн-17, (43) +1   Последняя была в IBM z series Но общую тенденцию озвучил главный Security people, Tim (??), 13:53 , 20-Июн-17, (51) +3   Ну так главный знает, что говорит Потребности в безопасности - они у всех разны, Crazy Alex (ok), 14:18 , 20-Июн-17, (52) +1   Правильно Никакой магии, простой компромис , Tim (??), 15:38 , 20-Июн-17, (59)   Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно , добрый (?), 14:38 , 20-Июн-17, (54)   При переключении контекста задач, требуется подгрузить таблицу трансляции адресо, Tim (??), 16:03 , 20-Июн-17, (61) +1   Нет, не требуется Страничные таблицы никогда не подгружаются в кэш заранее цели, добрый (?), 16:48 , 20-Июн-17, (65)   можно узнать по каким мне сильно не понятен этот вопрос и почему вообще отказа, J.L. (?), 18:48 , 20-Июн-17, (70)   Моральное устаревание На тот момент сегменты кода, данных и стека с разными адр, добрый (?), 21:21 , 20-Июн-17, (72)   и сейчас нет в современном процессоре механизма на запрет чтение запись исполнен, J.L. (?), 13:32 , 22-Июн-17, (74)   rhel5 x64 подвержен , Аноним (-), 14:47 , 20-Июн-17, (56) // судя по приехавшему сегодня патчу ведра - да Патчей sudo, ld so и всего прочего , пох (?), 15:28 , 20-Июн-17, (58) // интересно, а сентос обновит или забьет , Аноним (-), 16:18 , 20-Июн-17, (63) // а они разьве поддерживают пятую версию , пох (?), 17:52 , 20-Июн-17, (69) Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров, Аноним (-), 13:12 , 22-Июн-17, (73) 3,9,12,13,23,27,56,73

Сообщения

[Сортировка по времени | RSS]

	34. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Elhana (ok), 20-Июн-17, 08:36
	Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	37. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от Аноним (-), 20-Июн-17, 09:32
	Там же микроядро ! Они магическим образом решает все проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+2 +/–
	Сообщение от Tim (??), 20-Июн-17, 09:33
	В Linux, по историческим причинам, используется плоская модель памяти, т.е. код, данные, куча и стек находятся в едином адресном пространстве. Вся защита строится на ограничении доступа записи к отдельным страницам и рандомизации размещения. Куча и стек _должны_ быть доступны на запись. Регистр процессора "указатель на вершину стека" доступен на запись, это необходимо для организации фрейма локальных данных. Достаточно установить стековый регистр или регистр начала фрейма на валидный адрес и  "stack guard-page" ничем не поможет. В системах с сегментной организацией памяти таких проблем нет.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	43. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от yet another anonymous (?), 20-Июн-17, 11:00
	> В Linux, по историческим причинам, используется плоская модель памяти, ... > В системах с сегментной организацией памяти таких проблем нет. Не назовет ли автор действующие операционки с прогрессивной сегментной организацией? ;)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+3 +/–
	Сообщение от Tim (??), 20-Июн-17, 13:53
	Последняя была в IBM z series. Но общую тенденцию озвучил главный: Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. Torvalds, Linus (2008-07-15).
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от Crazy Alex (ok), 20-Июн-17, 14:18
	Ну так главный знает, что говорит. Потребности в безопасности - они у всех разные, начиная с полного отсутствия и заканчивая высями небесными. Поэтому первичным должно быть решение задач, а безопасность (с сопутствующими накладными расходами) - добавляться/убавляться по необходимости.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Tim (??), 20-Июн-17, 15:38
	Правильно. Никакой магии, простой компромис.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от добрый (?), 20-Июн-17, 14:38
	Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	61. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от Tim (??), 20-Июн-17, 16:03
	При переключении контекста задач, требуется подгрузить таблицу трансляции адресов для каждого сегмента. Это вызывает шоковую нагрузку на кэш процессора. В AMD64 шина адреса 48 бит, при этом, мнимальный размер страницы 4kB, т.е. отбрасываем 12 бит и получаем 2^36 записей в таблице трансляции. Это много, даже для иерархического представления MMU x86. Избавились поспешно, но осмотрительно. ;)
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от добрый (?), 20-Июн-17, 16:48
	> При переключении контекста задач, требуется подгрузить таблицу трансляции адресов для > каждого сегмента. Нет, не требуется. Страничные таблицы никогда не подгружаются в кэш заранее целиком. > Это вызывает шоковую нагрузку на кэш процессора. Нет, не вызывает. Единственная "шоковая" нагрузка - это сброс TLB, который при переключении контекста (не режима) происходит в любом случае, будь там хоть один сегмент, хоть несколько. > В AMD64 шина адреса 48 бит, при этом, мнимальный размер страницы 4kB, > т.е. отбрасываем 12 бит и получаем 2^36 записей в таблице трансляции. > Это много, даже для иерархического представления MMU x86. Это всё к делу совершенно не относится. > Избавились поспешно, но осмотрительно. ;) По совершенно другим причинам. Осмотрительно или не - спорить не вижу смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от J.L. (?), 20-Июн-17, 18:48
	>> Избавились поспешно, но осмотрительно. ;) >По совершенно другим причинам. можно узнать по каким ? мне сильно не понятен этот вопрос и почему вообще отказались от сегментной модели памяти типа 486х ?
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от добрый (?), 20-Июн-17, 21:21
	> можно узнать по каким ? мне сильно не понятен этот вопрос и > почему вообще отказались от сегментной модели памяти типа 486х ? Моральное устаревание. На тот момент сегменты кода, данных и стека с разными адресами базы нигде как самостоятельные не использовались и считались, как и сейчас, пережитком прошлого.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от J.L. (?), 22-Июн-17, 13:32
	>> можно узнать по каким ? мне сильно не понятен этот вопрос и >> почему вообще отказались от сегментной модели памяти типа 486х ? > Моральное устаревание. На тот момент сегменты кода, данных и стека с разными > адресами базы нигде как самостоятельные не использовались и считались, как и > сейчас, пережитком прошлого. и сейчас нет в современном процессоре механизма на запрет чтение/запись/исполнение в зависимости от сегмента кода/аналога ?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема