Исходное сообщение
"В состав OpenBSD-Current добавлен механизм защиты RETGUARD" Отправлено Аноним, 07-Июн-18 17:32
Я первый раз слышу про RETGUARD. Читая вот это: > Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное значение и позволяет убедиться в том, что адрес перехода не изменился. Для усложнения атак код проверки дополнительно снабжается добавочным заполнением в виде инструкций int03 перед каждой инструкцией ret возникло несколько вопросов: вопрос №1: насколько сложно изменить значение cookie? вопрос №2: как после второго XOR для восстановления происходит валидация неизменности адреса возврата?