The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.04.2016 09:32  Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP

В списке рассылки разработчиков OpenBSD опубликован набор патчей с реализацией новой техники защиты anti-ROP, основанной на случайном перестроении порядка расположения экспортируемых символов в системной библиотеке libc.so, выполняемом при каждой загрузке системы. Перестроение приводит к увеличению времени загрузки на несколько секунд.

Метод заключается в сохранении всех образующих libc объектных файлов в отдельном архиве с компоновкой нового файла libc.so при каждой загрузке, каждый раз комбинируя составные части libc.so в случайном порядке. Предложенная техника затрудняет создание ROP-эксплоитов, так как составляющие эксплоит "гаджеты" меняют свои смещения при каждой загрузке и затруднено их согласование с содержимым регистров, используемых для передачи аргументов, что требует создания индивидуального эксплоита для текущего состояния системы.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 09:45, 27/04/2016 [ответить] [смотреть все]
  • –9 +/
    Звучит нелепо Нужно бороться с возможностью злоумышленника играться со стеком в... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 10:09, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Шнайера забыли спросить
     
  • 2.5, u, 10:11, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы бы предложили ещё с фоннеймановской архитектуры переползти на что-нибудь друг... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, dq0s4y71, 14:07, 27/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы будете удивлены, но большинство современных процессоров построено как раз на ... весь текст скрыт [показать]
     
     
  • 4.44, u, 15:48, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    proof or GTFO И как эти модификации под гарварда делают их ближе к гарварду ... весь текст скрыт [показать]
     
     
  • 5.46, dq0s4y71, 17:19, 28/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    A modified Harvard architecture machine is very much like a Harvard architectur... весь текст скрыт [показать]
     
     
  • 6.49, u, 18:44, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    NX-bit и название Modified Harvard architecture Однако ж принцип остался тот ... весь текст скрыт [показать]
     
     
  • 7.54, dq0s4y71, 15:16, 29/04/2016 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Вот с этим, пожалуй, соглашусь AVR Там для обращения к... весь текст скрыт [показать]
     
  • 2.20, Аноним, 11:52, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    "мелкие подлости" в опёнке называются хаки, запишинезабудь
     
  • 2.31, Коля, 15:08, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это как? Провести аудит всего софта запускаемого на опенбзд? Ооок
     
     
  • 3.38, Вареник, 04:51, 28/04/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Силами полутора разработчиков OpenBSD, которых в этом мире реально беспокоит без... весь текст скрыт [показать]
     
  • 3.57, Аноним, 03:20, 30/04/2016 [^] [ответить] [смотреть все]  
  • +/
    В OpenBSD аудит всей системы по тому или иному поводу 8212 обычное дело ... весь текст скрыт [показать]
     
  • 2.35, Анинимим, 21:10, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    defense in depth
     
  • 2.36, Ordu, 21:21, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Если у вас есть способ позволяющий побороть возможность злоумышленника играться ... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, maximnik0, 23:05, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Затрудняющие атаку падчи есть и давно ,для параноиков даже дистрибутивы выпускаю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 17:53, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    За пределами Linux тоже есть жизнь Да-да ... весь текст скрыт [показать]
     
  • 1.4, зщуфр, 10:10, 27/04/2016 [ответить] [смотреть все]  
  • +14 +/
    Полиморфные операционные системы, дожили.
     
     
  • 2.13, Аноним, 11:29, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Ждем стеганографию, когда ОС будет прятаться среди прона пользователя.
     
     
  • 3.19, Andrey Mitrofanov, 11:50, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вызовы API ядра по скану паспорта, заверенному gpg ключом пользователя и нотариу... весь текст скрыт [показать]
     
     
  • 4.25, Аноним, 13:33, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ежели паспорта, то подписанное при помощи домен-к и никак иначе.
     
     
  • 5.39, Вареник, 04:55, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    С мастер-подписью первого отдела, либо заменяющих уполномоченных кураторов - зав... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 15:23, 30/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Первого или всё же второго ... весь текст скрыт [показать]
     
  • 2.18, Andrey Mitrofanov, 11:46, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Несимметричный ответ GNU https www gnu org software guix manual html_node Appl... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 17:56, 28/04/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Раньше такое называлось Wделалось статической линковкой Такая идея тоже рассм... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:19, 27/04/2016 [ответить] [смотреть все]  
  • +3 +/
    Эволюция на планете зародилась в следствии многократного сталкивания и перестраи... весь текст скрыт [показать]
     
  • 1.7, Аноним, 10:46, 27/04/2016 [ответить] [смотреть все]  
  • +/
    Судя по коментам, теоретики и практики - вещи не совместимые.
     
     
  • 2.40, Вареник, 04:57, 28/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это как конфликт ученых с инженерами Разные социальные группы, мыслят по-разном... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, IZh., 10:47, 27/04/2016 [ответить] [смотреть все]  
  • +1 +/
    Интересно, это потом на отладке никак не скажется? Типа, приложение упало в корку. Что оно вызвало из glibc на предыдущей загрузке системы? А фиг его знает...

    В корку же код библиотек, вроде, не дампается?

     
     
  • 2.10, Аноним, 11:14, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    glibc != libc.

    или у вас GNU головного мозга ?

     
     
  • 3.14, омномномнимус, 11:29, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    а что, бздешная либси не поддается отладке?
     
     
  • 4.33, Аноним, 16:33, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    бздешная либси не вызывает ничего из glibc
     
  • 2.41, Вареник, 04:59, 28/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как минимум пока не перегрузился - можно работать с дампом Uptime на подобной с... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 11:08, 27/04/2016 [ответить] [смотреть все]  
  • +/
    Если сервер перегружали 1 раз за 10 лет не каких там трудностей.
     
     
  • 2.11, имя, 11:14, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Только ты забываешь о массовом эксплуатировании, которое становится труднее пото... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Ivan_83, 11:35, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И все 10 лет придётся отгадывать где искать нужные функции в этой конкретной lib... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, burik666, 13:40, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну тогда можно это делать 1 раз при установке ОС.
     
     
  • 4.32, Ivan_83, 16:28, 27/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    После загрузки - это минимально доступное время между рандомизациями в BSD Если... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 03:24, 30/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Сделать-то можно Только тогда в каждой программе может получиться своя libc Ес... весь текст скрыт [показать]
     
  • 4.43, ig0r, 15:36, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    1 раз предполагает хранение стейта между загрузками на диске
     
  • 1.21, chinarulezzz, 12:30, 27/04/2016 [ответить] [смотреть все]  
  • +/
    Даже на дэсктопах, где опёнок не распространён, ось перегружают всё меньше и меньше. А на серверах тем более. Странная фича.
     
  • 1.22, бедный буратино, 12:48, 27/04/2016 [ответить] [смотреть все]  
  • –2 +/
    йоу! кто ты, что ты сделал для антиропа в свои годы! йоу-йоу.

    не "вызовет увеличение времени загрузки примерно на секунду", а на "самой медленной машине, какую смогли найти, это заняло секунду при загрузке"

     
  • 1.24, gresolio, 13:01, 27/04/2016 [ответить] [смотреть все]  
  • +/
    Sony очень обрадуется таким наработкам, сразу утащат в свой Orbis OS не глядя :)
    https://cturt.github.io/ps4.html
     
  • 1.26, Аноним, 13:35, 27/04/2016 [ответить] [смотреть все]  
  • +/
    виндусодети с системдоса корчат рожи и хихикают... весь текст скрыт [показать]
     
     
  • 2.42, Вареник, 05:01, 28/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Им это неактуально - проприетарный блоб для проца и видюхи обнулит все танцы без... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 16:02, 28/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Management Engine с неустранимым блобом есть с 2010 года во всех системах с проц... весь текст скрыт [показать]
     
  • 1.29, Нанобот, 14:08, 27/04/2016 [ответить] [смотреть все]  
  • +/
    по-моему ASLR будет проще и быстрее. при где-то таком-же уровне защиты там не нужно ничего писать на диск при каждой загрузке
     
     
  • 2.34, Нимано_, 16:52, 27/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну дык, это же дополнение 8211 ASLR всю либу целиком перемещает и, чисто теор... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 12:50, 29/04/2016 [ответить] [смотреть все]  
  • –1 +/
    https://grsecurity.net/rap_announce.php - тихо и незаметно...
     
     
  • 2.51, Аноним, 13:11, 29/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    The demo version will evolve over time, but is currently tailored for x64 kernel... весь текст скрыт [показать] [показать ветку]
     
  • 2.52, Andrey Mitrofanov, 13:25, 29/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > https://grsecurity.net/rap_announce.php

    [CODE]History
    StackGuard 1999 (XOR canary)
    [...]
    Response
    : encrypt/decrypt return address by a random key[/CODE]

    Надо завязывать https://www.opennet.ru/openforum/vsluhforumID3/107700.html#19 с шуточками.
    [I]...и шифрованные-подписанные адреса возврата в стеке  -- обязательно.[/I]
    Не смешно и уже нцать лет как продаётся -- вот и коллегами по форуму.

    > - тихо и незаметно...

     
  • 1.53, Аноним, 14:11, 29/04/2016 [ответить] [смотреть все]  
  • +/
    https pax grsecurity net docs PaXTeam-H2HC15-RAP-RIP-ROP pdf - для ознакомлени... весь текст скрыт [показать]
     
     
  • 2.55, Andrey Mitrofanov, 15:59, 29/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >/PaXTeam-H2HC15-RAP-RIP-ROP.pdf - для ознакомления.
    > Также помогает при высоких уровнях ЧСВ головного мозга.

    Вам помогло? -- запостить pdf-ку, ссылка на которую есть суть предыдущей ссылки в посте выше?

    Вы оказываете гуманитарную помощь специалистам по безопасности. прокачивающих чсв, и не владеющих ссылко-тынцаньем?  Человечище!

     
     
  • 3.56, Аноним, 16:44, 29/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Просто у меня сложилось впечатление, что вы, господин специалист по безопасности... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList