The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Для OpenBSD представлена новая техника рандомизации ядра"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от opennews (ok) on 13-Июн-17, 09:52 
Тео де Раадт (Theo de Raadt) представил (https://marc.info/?l=openbsd-tech&m=149732026405941) новую технику рандомизации адресного пространства KARL (Kernel Address Randomized
Link), нацеленную на усиления защиты от атак, связанных с манипуляцией структурами и кодом ядра. KARL вводит в обиход новую модель отражения страниц памяти (mapping), при которой  все относительные указатели между функциями и данными ядра никогда не повторяются между перезагрузками системы.

В отличие от классической техники рандомизации памяти, которая затрагивает только операции распределения памяти, новая техника позволяет изменить первичную раскладку виртуального адресного пространства ядра. Метод достаточно прост в реализации и не требует переработки подсистем ядра - при каждой перезагрузке системы предлагается выполнять операцию перекомпоновки ядра, формируя исполняемый файл ядра на основе подключения объектных модулей и runtime-компонентов в случайном порядке. Таким образом при каждой перезагрузке  формируется уникальный экземпляр ядра, раскладка структур в котором заранее неизвестна.


Компоновка осуществляется из rc-скриптов и замедляет загрузки примерно на секунду. При каждом запуске генерируется ядро для следующего запуска. Единственным повторяющимся известным адресом в подобных ядрах является точка активации кода начального запуска (bootstrap), поэтому для защиты от манипуляции с ним после завершения инициализации ядра выполнение bootstrap-кода блокируется через установку TRAP или выполнение unmap, в зависимости от используемой архитектуры.

URL: http://undeadly.org/cgi?action=article&sid=20170613041706
Новость: https://www.opennet.ru/opennews/art.shtml?num=46687

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Для OpenBSD представлена новая техника рандомизации ядра"  +27 +/
Сообщение от слакварявод (ok) on 13-Июн-17, 09:52 
никогда не повторяются, Карл!!! :-O
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Для OpenBSD представлена новая техника рандомизации ядра"  –3 +/
Сообщение от Аноним (??) on 13-Июн-17, 10:00 
Они забывают о том, что серверы перезагружают только когда нужно обновить ядро, т.е. и без всех этих манипуляций ядро каждый раз разное грузится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Для OpenBSD представлена новая техника рандомизации ядра"  +2 +/
Сообщение от Sen email on 13-Июн-17, 10:33 
ты забываешь что при одной загрузке у всех абсолютно разные компоновки получаются... зачем перегружать постоянно? мыслишь прямолинейно?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Для OpenBSD представлена новая техника рандомизации ядра"  –2 +/
Сообщение от marios (ok) on 13-Июн-17, 11:03 
Но на 2 серверах с одной версией OpenBSD одинаковое ядро же.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Для OpenBSD представлена новая техника рандомизации ядра"  +5 +/
Сообщение от Аноним (??) on 13-Июн-17, 10:00 
Из темы новости заинтересовался о неизвестной мне технике рандомизации ядра, а оказалась рандомизация адресного пространства ядра.
Кликбейт дeтектeд!!1!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Для OpenBSD представлена новая техника рандомизации ядра"  +5 +/
Сообщение от irinat (ok) on 13-Июн-17, 13:46 
Ещё нужно рандомизировать номера системных вызовов, а бинарники перегенерировать при загрузке системы. И код бинарников шифровать, расшифровывая в ядре при загрузке исполняемых объектов в память.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 14-Июн-17, 03:25 
Лютый бред, неуместные техники рандомизации
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

5. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Нанобот (ok) on 13-Июн-17, 10:33 
>Таким образом, при каждой перезагрузке формируется уникальный экземпляр ядра, раскладка структур в котором заранее неизвестна

а не будет потом такого, что в зависимости от фазы луны ядро будет лучше или хуже помещаться в кеши процессора и после некоторых перезагрузок жутко тормозить или летать как ужаленое?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 10:39 
собственно товарищи из gr sec это именно и делают - в результате чуть что пересобирается все ядро.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Для OpenBSD представлена новая техника рандомизации ядра"  +1 +/
Сообщение от Аноним (??) on 13-Июн-17, 20:45 
>>Таким образом, при каждой перезагрузке формируется уникальный экземпляр ядра, раскладка структур в котором заранее неизвестна
> а не будет потом такого, что в зависимости от фазы луны ядро
> будет лучше или хуже помещаться в кеши процессора и после некоторых
> перезагрузок жутко тормозить или летать как ужаленое?

Во-первых, вы, случайно, не путаете кеши данных и инструкций?

Во-вторых, компилятор/компоновщик в любом случае будет учитывать выравнивание кеш-линий... А больше, в общем-то, беспокоиться не о чем.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 11:12 
OpenBSD даже перегружают на проде больше раза в жизни?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 13-Июн-17, 11:16 
Контейнеры?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Для OpenBSD представлена новая техника рандомизации ядра"  –3 +/
Сообщение от лютый жабист__ on 13-Июн-17, 11:45 
>никогда не повторяются, Карл!!! :-O

глюки тоже каждый раз разные. компьютерный мир катится в АД. не остаётся ничего простого и надёжного. разительный контраст с реальным миром, где всё предельно просто :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Для OpenBSD представлена новая техника рандомизации ядра"  +4 +/
Сообщение от Аноним (??) on 13-Июн-17, 13:53 
Ты давно ничего руками не делал. Везде всё одинаково: туева куча мелочей и любая ошибка приводит к неработоспособности всего изделия.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 15:57 
Реальный мир намного сложнее и непредсказуемее, его ведь не инженеры проектировали.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от F on 13-Июн-17, 17:10 
> его ведь не инженеры проектировали.

К счастью, что не инженеры.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

34. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 23:13 
Его вообще никто не проектировал, вот в чём фигня.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

44. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 14-Июн-17, 18:35 
> Его вообще никто не проектировал, вот в чём фигня.

Архитектор вам прямо так и сказал? ;)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Для OpenBSD представлена новая техника рандомизации ядра"  –3 +/
Сообщение от лютый жабист__ on 14-Июн-17, 05:41 
>Реальный мир намного сложнее и непредсказуемее

Непредсказуемее?! В реальном мире всё предопределено на 100%, никаких багов, КАРЛ!
Квантовая физика не в счёт, человеки ещё просто не осилили правильную теорию Всего. :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 14-Июн-17, 13:50 
Не осилили, видимо, из-за её простоты?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от лютый жабист__ on 15-Июн-17, 11:22 
> Не осилили, видимо, из-за её простоты?

Если это на фразу "Квантовая физика не в счёт, человеки ещё просто не осилили правильную теорию Всего", то это всё потому что глупые человеки всё переусложняют.

Например лежит на земле три палочки, только у человека в мозгах это:

-треугольник
-сумма углов треугольника равна 180 градусов
и тд итп
а что подумает апологет геометрии Лобачевского и писать стыдно.

А реально эти палочки получились из-за какого-то простого базового закона из которого уже выросла Вселенная, планеты, вода, деревья итд

А то что сумма углов равна 180 градусов это НЕ закон природы и теория относительности тоже.

man Фундаментальные физические постоянные

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Для OpenBSD представлена новая техника рандомизации ядра"  +2 +/
Сообщение от Аноним (??) on 14-Июн-17, 14:56 
> Квантовая физика не в счёт, человеки ещё просто не осилили правильную теорию
> Всего. :)

На самом деле после Большого Песца и Экстерминатуса наша реальность являет планету-близнеца Марса с парой заглубленных, автоматизированных бункеров.
Остальное эмулируется софтом на яве и все непредсказуемые эффекты - это "вид изнутри" на заморозку мира и проход сборщика мусора.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от arrnorets (ok) on 15-Июн-17, 00:11 
>> Квантовая физика не в счёт, человеки ещё просто не осилили правильную теорию
>> Всего. :)
> На самом деле после Большого Песца и Экстерминатуса наша реальность являет планету-близнеца
> Марса с парой заглубленных, автоматизированных бункеров.
> Остальное эмулируется софтом на яве и все непредсказуемые эффекты - это "вид
> изнутри" на заморозку мира и проход сборщика мусора.

Отсыпешь, а?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 15-Июн-17, 18:50 
>> Остальное эмулируется софтом на яве и все непредсказуемые эффекты - это "вид
>> изнутри" на заморозку мира и проход сборщика мусора.
> Отсыпешь, а?

Для вас живое воображение всегда является плодом приема "веществ"? o_O
Яснопонятно.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

30. "Для OpenBSD представлена новая техника рандомизации ядра"  +1 +/
Сообщение от DmA (??) on 13-Июн-17, 17:29 
>>никогда не повторяются, Карл!!! :-O
> глюки тоже каждый раз разные. компьютерный мир катится в АД. не остаётся
> ничего простого и надёжного. разительный контраст с реальным миром, где всё
> предельно просто :(

зайди в травматологию или посмотри фото с ДТП и у тебя будет много восклицаний " да как так получилось-то". Плохой из тебя тестировщик выйдет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

32. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 20:49 
>>никогда не повторяются, Карл!!! :-O
> глюки тоже каждый раз разные. компьютерный мир катится в АД. не остаётся
> ничего простого и надёжного. разительный контраст с реальным миром, где всё
> предельно просто :(

Вы вообще много глюков ожидаете от перемены мест объектных файлов при вызове компоновщика? Не, они, конечно, возможны, но как-то не слишком вероятны.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Led (ok) on 13-Июн-17, 22:33 
> не остаётся ничего простого и надёжного. разительный контраст с реальным миром, где всё
> предельно просто :(

Когда ламобыдлoкoдeр говорит о "реальном мире" - это всегда смешно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Нониус on 13-Июн-17, 11:52 
Как много усилий борьбы со следствием и как мало с причиной.
Да хоть двести способов придумайте, один черт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Для OpenBSD представлена новая техника рандомизации ядра"  +1 +/
Сообщение от nuclight email(??) on 13-Июн-17, 15:29 
Предложите для борьбы с причиной, или хоть назовите её.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Для OpenBSD представлена новая техника рандомизации ядра"  –2 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:59 
> Предложите для борьбы с причиной, или хоть назовите её.

Ща он скажет, что причина — C, и надо срочно переписать все ОСи на rust. Или на чём-нибудь ещё, в зависимости от религиозных убеждений.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 13-Июн-17, 15:58 
С причинами в openbsd тоже борются весьма активно. Но поскольку нет в мире совершенства, и такие вещи весьма полезны.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Нанобот (ok) on 13-Июн-17, 17:20 
причиной являются люди, они совершают ошибки, когда пишут программы.
борьба с людьми является уголовно наказуемой в большинстве стран, что серьёзно ограничивает область применения этой вашей `борьбы с причиной`
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

40. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 14-Июн-17, 08:44 
Плюсую. Когда рутанут, то никакая рандомизация нафиг не нужна. А способов рутануть 100500.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

42. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 14-Июн-17, 13:52 
Ты правда такой тyпой? Эта штука нужна для того, чтобы сделать невозможной нехилую часть способов "рутануть" систему.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

12. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:02 
А как быть если не перегружать? Взломают мой калькулятор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Для OpenBSD представлена новая техника рандомизации ядра"  +3 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:24 
Да. Потому что ты тормоз и ничего не понял.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

47. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 15-Июн-17, 02:08 
Да, надо бы добавить периодическую перезагрузку с рандомизацией адресов каждого модуля и функции ядра без перезагрузки ядра.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:16 
Тео параноик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Для OpenBSD представлена новая техника рандомизации ядра"  +8 +/
Сообщение от Аноним (??) on 13-Июн-17, 13:50 
За это его и любят 8)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Для OpenBSD представлена новая техника рандомизации ядра"  –3 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:28 
Кому-то не помешал бы системдэ "для ускорения перезагрузки"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 13-Июн-17, 14:57 
live patch reload, перегружать ядро не нужно.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "Для OpenBSD представлена новая техника рандомизации ядра"  –1 +/
Сообщение от Аноним (??) on 14-Июн-17, 07:27 
Этот твой лив патч перемешает ядро в памяти по случайным адресам?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Для OpenBSD представлена новая техника рандомизации ядра"  +5 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:07 
> Кому-то не помешал бы системдэ "для ускорения перезагрузки"

И чтобы любой систему подвесить мог, отправив пустое сообщение на сокет?
Или получить рута?

http://www.openwall.com/lists/oss-security/2017/01/24/4?
> This is a heads up for a trivial systemd local root exploit,
> that was silently fixed in the upstream git as:

Когда же вы, Свидетели Рыжего, уже успокоитесь, а?


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "Для OpenBSD представлена новая техника рандомизации ядра"  +1 +/
Сообщение от Аноним (??) on 14-Июн-17, 07:32 
> Когда же вы, Свидетели Рыжего, уже успокоитесь, а?

Ты просто ретроград, пишущий шестисотмегабайтные скрипты на баше! Марш в дворники! Мы новое поколение ленуск-специалистов! Мы перезагружаем ленуск 5 раз в день, на одну перезагрузку уходит 20 минут, мы живём активной и полноценной жизнью, а после перезагружаем ленуск!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

49. "Для OpenBSD представлена новая техника рандомизации ядра"  +/
Сообщение от Аноним (??) on 15-Июн-17, 16:08 
Runit лучше
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

45. "Для OpenBSD представлена новая техника рандомизации адресног..."  +/
Сообщение от Аноним (??) on 14-Июн-17, 23:58 
> рандомизации адресного пространства
> никогда не повторяются

Не повторяющиеся числа менее случайны, чем числа без ограничения на повторение.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Для OpenBSD представлена новая техника рандомизации адресног..."  +/
Сообщение от anomymous on 19-Июн-17, 22:01 
TRAP, KARL!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor