Hirdetés
Aktív témák
-
rog
addikt
ja igen majd segyt.
de mi az amit megakadályoz.
vagyis mi történik ilyenkor?
ezt nem értem.
''A'' process fut a gépen. elindítja ''B'' processt. adott védelmi szinten, jogokkal.
''B'' process megbssza a stackot. ezáltal a vezérlés nem ''A'' processra kerül vissza, hanem ottmarad ''B'' processnál. és hogyan tovább? mit tud csinálni, amit addig nem tudott? -
''de előfordulhat az, hogy egy teljesen normális rutin gonosz paraméterekkel meghívva gonosz dolgot csinál. A verem átírásával (a verembe írást semmi nem akadályozza meg) ilyen módon továbbra is támadható marad a gép.''
Persze ez nem az architektúra hibája, hanem a szubrutiné. Illetve a rendszeré, ha nem azonos jogú dolgok egy vermet használnak. -
rog
addikt
ja azt tudom, hogy a stackon hogy kell túlcsordultatni, de azt nem értem hogy aktiválja az ártó részeket.
mert ugye ennek az lenne értelme, hogy védelmi szintet lép a program vagy ilyesmi.
van egy programom aminek egy függvénye úgy van megírva, hogy direkte verem túlcsordulást okoz, és ezáltal a verem mutató körbeér, és a programrész hívása elötti állapotra vonatkozó verem adatokat felülírja. és így a függvény végi return, a vezérlést nem a hívóra adja, hanem oda ahova én szeretném.
mit érek el ezzel? az op-rendszer az hiszi, hogy már a saját kódja fut, holott nem?
vagy ezt most így hogy? -
klumbik
tag
(sajnos most igazi konkrétumot nem tudok fölhozni, de körbejártam a linux thinkpad-en témát a neten, és mintha láttam volna valahol a linuxos ibm tcpa driver képességei között, hogy elvileg alkalmazható hardveres puffer túlcsordulás védelemre, így jutottam arra, hogy elhamarkodottam fölvessem)
nem tudom milyen új védelmi lehetőségeket kínál még a k8 (pl. most kiderült számomra egy), de így érdekes kérdések merülhetnek föl a hírek szerinti prescottal kapcsolatban is, miszerint, ha azt mondják, hogy ez hardveres dolog és win támogatja, akkor jó eséllyel hardverszintű kompatibilitást kell mutatniuk ez ügyben (kb. valami flag ami azonos amd és intel procin is; közös amd-intel kiterjesztés(?)), ellenben a win kernel legalapvetőbb elemeinek kétféle verzióban, elég különbőzően kellene működniük
a hírrel, sötétben tapogatózunk, nem tudjuk, hogy egy fícsör jellegű, altalános szinten a szoftverek szempontjából transzparens megoldásról van-e szó.
szó van servicepackról ami jelenthet kernel foltozást (mert sztem, azért ilyen dolgokhoz be kell nyúlni oda), de jelenthet mást is.
ezért nem ejteném még ki a képből tcpa-t mivel egy egységes dolog, bár nem vagyok benne biztos, hogy egy sp-vel már át is lehetne térni rá. viszont, sztem magának fritz chipnek mint hardver, vajmi kevés köze lehet a deszkriptorokhoz és deszkriptor táblákhoz, inkább erősen tőle függő szoftverrel lehet ezt a védelmet kihasználni; azonosításnál ill. engedélyezésnél lehet kihasználni, hogy hardverrel (elsősorban egy csomó sokszázbites titkositást segítő dolog, erre saját memória...) vannak ezek a folyamatok segítve az általa leírt technikák szerint
persze csak találgatok
na közben találtam tcpa-ra vonatkozót:
[L]http://www.research.ibm.com/gsal/tcpa/[/L]
[L]http://www.linuxjournal.com/article.php?sid=6633[/L]
[Szerkesztve] -
Eleinte nekem sem tetszett (főleg az el.....-t valós módú:)). Biztonságosabbak lehetnének egy nagyságrenddel a programok. Persze ez az execute-only page is OK. Hogy miért nem csinálták meg előbb...
Egyébként a szegmensek annyival jobbak még, hogy ha a szegmens nem nagyobb, mint 1 MB, akkor byte-ra pontosan megadhatod a méretét. -
Szerintem nem lenne gáz a sel:offs típusú címzés, feltéve, hogy csak lib-enként lenne külön szegmens (máskülönben minek máshova rakni). A BSS-részüket meg egy nagy közösbe. BSS alatt értem a dinamikusan foglalt, futás alatt módosuló szegmenst.
Egyszerűen csak azért hagyták ki az op.rendszerekből, mert másik architektúra nem támogatta. Szerintem, persze... -
#29
Darth Vader
csendes tag
WN31RD
#28
Darth Vader
csendes tag
Adott esetben elkepzelheto, hogy lassitja, de csak akkor, mikor epp szegmenst kell valtani. Amugy egyebkent most is selector:offset a cimzesmod. Altalaban a nagyobb biztonsag ara, a lassabb mukodes. Pl: a Vedett uzemmodba a programok is lassabban futnak, mint valos modban.
-
-
#15
Darth Vader
csendes tag
WN31RD
#13
Darth Vader
csendes tag
Ez most nem ertem. Miert csokkenti a 4GB-os teruletet?
Egy szegmens merete tetszoleges lehet. Siman lehet minden programnak kulon adat es code es stack szegmense is. A szegmensek ugyan ugy darabolhatjak a memoriat, mint ahogy a lapozas darabolja. Ugy kellene a memoriamanaggert megirni, hogy a lapozast es a szegmentalast egyszerre hasznaljak.
Aktív témák
- AMD Ryzen 7 7800X3D - Új, 3 év garancia - Eladó!
- Intel Core i7-10700 8-Core 2.9GHz LGA1200 (16M Cache, up to 4.80 GHz) Processzor!
- AMD Ryzen 9 3900X 12-Core 3.8GHz (64M Cache, 4.6GHz) AM4 Processzor
- Intel Core Ultra 7 265 20-Core (30M Cache, up to 5.30 GHz) LGA1851 OEM Processzor!
- Intel i5-9600KF 6-Core 3.7GHz LGA1151
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3614, 100% Akkumulátor
- Új MSI GF63 Thin 15 FHD IPS 144Hz i7-12650H 10mag 16GB 512GB SSD Nvidia RTX 4060 8GB Win11 Garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 256GB 13.3" FHD 1 év garancia
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest