forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Проект grsecurity опубликовал реализацию механизма защиты RA..., opennews (ok), 07-Фев-17, (0) [смотреть все]

Типа, ну вы тут жуйте плебеи, а за нормальную версию нуно платить А как же http, Аноним (-), 12:28 , 07-Фев-17, (2) –3 //

Точно так же, как сотрудники Intel, которые комитят в gcc А их коллеги работают, Андрей (??), 20:41 , 07-Фев-17, (35)

А чо - хавленый selinux, который шляпа так активно двигала, не помогает , Аноним (-), 12:38 , 07-Фев-17, (3) –4 //

Хваленый SELinux - это когда вы вешаете замок чтобы никто не пролез Защиты всяк, Владимир (??), 12:50 , 07-Фев-17, (4) +10 //

текущая реализация больше похожа на понапутанную как попало колючую проволоку - , . (?), 17:22 , 07-Фев-17, (18) +2 //

нормальная реализация сложновата чуток в grsecurity есть возможность отключат, Валик228 (?), 18:36 , 07-Фев-17, (25) –2

Что там сложного Все просто - пользователь, роль, тип, vitvegl (?), 10:56 , 08-Фев-17, (56) –1

Можетю защиты от RAP , Аноним (-), 13:19 , 07-Фев-17, (6) +3 //

Нет RAP Reuse Attack Protector защищает от ROP Return Oriented Programming , irinat (ok), 01:24 , 08-Фев-17, (48) +1

Объясните, кто грамотный Вот, они под эту защиту целый регистр r12 резериврую, Аноним (-), 15:16 , 07-Фев-17, (9) //

Экий печальный бред , Crazy Alex (ok), 15:47 , 07-Фев-17, (14) +15
А куда ж этот стек из процессора речь ведь о x86_64 архитектуре то делся Или, Аноним (-), 16:16 , 08-Фев-17, (64) +1

Потому что тогда хакеру будет сложней работать Ему прйдётся найти другие дыры, die_russofobs Не раб STEAMDRM (?), 21:30 , 14-Фев-17, (77) –1

А с каких пор можно продавать патчи на ядро , Аноним (-), 15:25 , 07-Фев-17, (10) //

Всегда можно было Более того, они не обязательно должны быть под GPL , Аноним (-), 15:37 , 07-Фев-17, (13) //

Ты перепутал патчи и модули ядра , Аноним (-), 20:22 , 07-Фев-17, (32) //

И патчи тоже можно Другое дело, что после наложения патча ты получившийся проду, Crazy Alex (ok), 21:24 , 07-Фев-17, (38)

то есть GPL не мешает пропринетарщикам зажимать код , Аноним (-), 22:04 , 07-Фев-17, (39)

Скажем так - сильно затрудняет это дело Настолько, что как мейнстрим такой подх, Crazy Alex (??), 04:31 , 08-Фев-17, (51) –2

Ребята из grsecurity чувствую себя при этом прекрасно , Вы все врете (?), 09:23 , 08-Фев-17, (55)

Перед GPL и Столманом все ровны, но ребята из grsecurity ровнее других Альтернат, Аноним (-), 09:24 , 17-Фев-17, (78)

Это вбросчик был, если что PS re 19 порой ещё и автомодер по результатам отсмо, Michael Shigorin (ok), 13:25 , 11-Фев-17, (76)

О, да тут, я смотрю, модер порезвился Непонятно, правда, с чего Ну повторю, не, Crazy Alex (ok), 17:31 , 07-Фев-17, (19) //

grsecurity все же не какой-то левый патч И настолько странных идей в нем ранее,, . (?), 17:36 , 07-Фев-17, (21) //

Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Te, Аноним (-), 17:42 , 07-Фев-17, (23) //

давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не , пох (?), 18:52 , 07-Фев-17, (27) –3

Стоп Давай сначала отвечать за базар Нонейм шлет патчи Нонейм НЕ является пер, Аноним (-), 21:12 , 07-Фев-17, (36)

кому это он их шлет Он их никому не шлет, в паблик вываливает ровно наоборот У, тоже аноним (?), 23:52 , 07-Фев-17, (42)

https bugzilla kernel org show_bug cgi id 123211https www grsecurity net dow, Аноним (-), 00:11 , 08-Фев-17, (44)

ну вот вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите хорошо чт, тоже аноним (?), 01:04 , 08-Фев-17, (46) –1

Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИ, gogo (?), 03:50 , 08-Фев-17, (50)

Э grsecurity я в гробу видел по десятку причин, но вот тут ты не прав Патч , Crazy Alex (??), 04:38 , 08-Фев-17, (52) –2

Вы неправы В GPL указано распространять экземпляры такого произведения, произв, gogo (?), 08:43 , 08-Фев-17, (54) +1

Производный продукт http www gnu org licenses gpl-faq en html GPLInProprietary, Аноним (-), 11:20 , 08-Фев-17, (58) –1
Дорогая, патч без ядра - это вообще ничто Сам по себе он ничего не может делать, gogo (?), 14:43 , 09-Фев-17, (70) +2

Да, я не знаю, что такое stable-версия Мне что, надо купить чтобы узнать Вот т, Аноним (-), 10:58 , 08-Фев-17, (57)

но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от, Аноним (-), 14:01 , 08-Фев-17, (59)

Вобщем, ничего ты не выяснил Ответов на вопросы не дал Все что высказал вода , Аноним (-), 16:13 , 08-Фев-17, (63) +2

0 ты не умеешь читать - то ли по-английски, то ли вообще в виду 0 ты так и не, . (?), 17:27 , 08-Фев-17, (66) –1

Есть мейнлайн и есть левые патчи Что касается конкретно grsecurity - то было б , Crazy Alex (ok), 18:43 , 07-Фев-17, (26) //

А какая цена платится при использовании этого патча , Аноним (-), 20:24 , 07-Фев-17, (33)

Да какая и всегда с заботой о безопасности - потеря производительности и огранич, Crazy Alex (ok), 21:21 , 07-Фев-17, (37)

у них пока получается ниша совершенно понятная - когда тебе действительно важна, тоже аноним (?), 23:57 , 07-Фев-17, (43)

Собственно критерий нормлаьной технологии - внятно указанные границы применимост, Crazy Alex (??), 04:44 , 08-Фев-17, (53)

ну а какие вот границы применимости у пачки капканов, разложенной внутри перимет, Аноним (-), 14:18 , 08-Фев-17, (60)

что-то тут у них концы с концами не сходятся и как ее подбирать - код исполнять , . (?), 17:33 , 07-Фев-17, (20) //

Может, ещё как может Стандарты защиты таковы, что системный код разбивают на дв, Аноним (-), 19:12 , 07-Фев-17, (30) –2

я не знаю что ты такое называешь системной библиотекой libc состоит из вполне , пох (?), 00:24 , 08-Фев-17, (45) +1

Ты бы хоть книжки почитал раз даже в терминологии плаваешь Дам наводку адрес, Аноним (-), 01:22 , 08-Фев-17, (47) –1

я эти книжки писал А вот ты дальше первой страницы так и не продвинулся, хотя я , пох (?), 14:59 , 08-Фев-17, (61) –1

а, да - для менее упертых и более любознательных школьников - рекомендую все же , пох (?), 15:03 , 08-Фев-17, (62) –1

Справедливости ради, попытки использовать разные сегменты были и вполне успешные, добрый (?), 18:30 , 09-Фев-17, (72)

Очень много недопонимания и агрессии в комментариях Попробую прояснить некоторы, добрый (?), 03:35 , 09-Фев-17, (67) –1 //

Очень хорошо, спасибо Ты говоришь, что запрет распространения купленных исходни, Аноним (-), 04:29 , 09-Фев-17, (68) +1 //

Он же написал никаких ограничений на использование и распространение предоставл, Аноним (-), 08:54 , 09-Фев-17, (69) –1 //

Я покопался в сути вопроса Ньанс заключается в том, что ядро Linux поставляется, Аноним (-), 01:26 , 10-Фев-17, (73)

Откуда у вас эта информация, можете поделиться На сколько я понимаю, ядро поста, добрый (?), 03:32 , 10-Фев-17, (74) –1

А данный патч загружается Не линкуется с ядром Нет Тогда почему человек так бу, Аноним (-), 04:03 , 10-Фев-17, (75)

Всё-таки, если такое право одной из сторон в одностороннем порядке определять ос, добрый (?), 18:19 , 09-Фев-17, (71) –1

Сообщения [Сортировка по времени | RSS]

20. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от . (?), 07-Фев-17, 17:33

> Ранее предлагаемые способы защиты от атак с использованием методов возвратно-
> ориентированного программирования, как правило, основывались на рандомизации адреса
> загрузки библиотеки, который при технике ASLR меняется при каждом запуске программы.
что-то тут у них концы с концами не сходятся?
> Слабая сторона такого способа в том, что атакующий может подобрать точку входа в
и как ее подбирать - код исполнять мы не можем, пока не узнаем адрес, адрес узнать не можем, пока не исполним код (проба должна быть выполнена именно из этого инстанса,
потому что рандом у нас при каждой загрузке новый, так что менять адрес вслепую, пока не угадаешь, не вариант)
> вычисленных атакующим смещений гаджетов предлагаются методы перемешивания всех функций
> системной библиотеки, но они достаточно ресурсоёмки, что мешает их практическому
> внедрению.
или все же ему мешает ненужность? ;-)
(понятно, что в некоторых редких случаях нужный адрес таки может лежать где-то в стеке, но число таких случаев мало того что доли процента, так еще надо суметь его использовать без арифметики, на одних только стековых операциях)

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

30. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –2 +/–

Сообщение от Аноним (-), 07-Фев-17, 19:12

Может, ещё как может. Стандарты защиты таковы, что системный код разбивают на две части: ядро + системная библиотека. В Windows это ntoskrnl + *.dll, причём системная библиотека грузится в адресное пространство программы. Т.к. системные библиотеки у всех общие, то системные библиотеки грузятся в разделяемую память, общую для всех программ, доступную программам только для чтения. Ядро в теории вообще не должно быть доступно, т.к. SYSCALL позволяет вынести его в недоступное адресное пространство, но обычно его ложат вместе с системными библиотеками.
А вот теперь карнавал!
Зная адреса, можно передать управление напрямую в системный код. Обычно, это бесполезно, т.к. кольца защиты надёжно режут права и ничего серьёзного выполнить не получится, а при первой же ошибке ОС закроет программу. Но в ряде случаев удаётся "пошалить". Так Windows 95 (и не только он) не защищал дескрипторы памяти, и можно было перезаписать дескриптор памяти, сделать любой системный вызов, а по возвращению стать программой 0-ого кольца. Сейчас таких дыр больше не допускают, но принцип остаётся.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

45. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +1 +/–

Сообщение от пох (?), 08-Фев-17, 00:24

> Может, ещё как может. Стандарты защиты таковы, что системный код разбивают на
> две части: ядро + системная библиотека.
я не знаю что ты такое называешь "системной библиотекой".
libc состоит из вполне банальных сишных функций - позиксных оберток, никакой совершенно "системной" мистики там нет. Ты можешь ими не пользоваться, а изобрести собственный велосипед с квадратным колесом, вот прямо в userspace, это ни на йоту не увеличит права твоей программы.
Вход в ядро возможен только через гейт, на x86/64 архитектуре это, внезапно, вызов int80, опять таки, у нас тут не винда, совершенно не нужно быть libc чтобы его вызвать, и да, пространство адресов ядра - отображается в твое, но ни прочитать что-то оттуда в обход гейта, ни тем более записать, ни исполнить, у тебя не получится, прилетит sig11 (наоборот тоже есть фокусы, в принципе, ядро умеет читать/писать твое адресное пространство, но старается этого не делать). Смысла флэт-модели ты тоже так и не осилил понять.
> *.dll, причём системная библиотека грузится в адресное пространство программы. Т.к.
libc -_самая_обычная_ библиотека, из самых обычных функций - можешь считать, что она и есть твоя программа. Так же, как если бы ты впрямую ее исходники себе в код воткнул.
(у винды все в разы сложнее, но в сторону еще больших ограничений, а не наоборот)
Разница только в том, что она есть не только у тебя, и как правило, байт-в-байт одинаковая, никто у себя это не пересобирает, поэтому гаджеты пресловутые проще собирать из ее частей, чем из неведомой твоей.
> библиотеки у всех общие, то системные библиотеки грузятся в разделяемую память,
мля, как все запущено.
Еще одна страшная новость: ВСЕ, включая только что тобой полученный из mycoolproga.c a.out - грузится "в разделяемую память". Запустишь 500 экземпляров - код в памяти будет все равно только один.
А на самом деле даже и не грузится, а mmap'ается прямо с диска.
И нет, он (при некоторых ограничениях) доступен и на запись тоже. Как это происходит и почему при этом не рушатся все остальные 499 - написано в том же учебнике, который ты так и не прочитал за эти пять часов дальше первого абзаца.
И нет, libc в этом плане ничем от твоей программы не отличается.
Не сдашь ты завтра информатику, даже не пытайся.
> Зная адреса, можно передать управление напрямую в системный код. Обычно, это
нет, нельзя. И про "кольца защиты" тоже забудь, их не используют по прямому назначению двести лет как.
Итого - даже про суть проблемы, которую решает патч - ты не понял ровным счетом ничего. Она не имеет ни малейшего отношения ни к ядру, ни к системным библиотекам.

Ответить | Правка | Наверх | Cообщить модератору

47. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от Аноним (-), 08-Фев-17, 01:22

Ты бы хоть книжки почитал раз даже в терминологии плаваешь... Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две части. Найди и почитай зачем и что именно находится в верхней его части.
Вариантов вызова ядра много, также как и вариантов передачи параметров. Здесь основные: http://wiki.osdev.org/System_Calls И применительно к Линукс: https://blog.packagecloud.io/eng/2016/04/05/the-definitive-g.../ Надеюсь, ты знаешь английский и ассемблер, иначе зачем ты лезешь в системное программирование?

Ответить | Правка | Наверх | Cообщить модератору

61. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от пох (?), 08-Фев-17, 14:59

> Ты бы хоть книжки почитал раз даже в терминологии плаваешь
я эти книжки писал.
А вот ты дальше первой страницы так и не продвинулся, хотя я тебе уже трижды намекал, что ты не дочитал дальше довольно многое. Ну молодец, зазубрил "терминологию" (неведомо чью), а понять ничего так и не понял.
> Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две
> части. Найди и почитай зачем и что именно находится в верхней его части.
Теперь попробуй передать управление в эту самую "вторую часть", или из нее, и удивись результату.
А потом почитай что-нибудь еще, потому что описываемая технология не имеет, вот удивительно-то, ни малейшего отношения к передачам управления в код ядра, там речь исключительно о передачах управления внутри обычного пользовательского кода - но не туда, куда планировал автор.
То есть и тут ты не понял ровно ничего.
Я на этом с тобой спорить заканчиваю, тем более что модераторы тщательно оберегают душевное здоровье школоло, вместо того чтобы их глупости стирать.

Ответить | Правка | Наверх | Cообщить модератору

62. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от пох (?), 08-Фев-17, 15:03

>> Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две
>> части. Найди и почитай зачем и что именно находится в верхней его части.
> Теперь попробуй передать управление в эту самую "вторую часть", или из нее,
> и удивись результату.
а, да - для менее упертых и более любознательных школьников - рекомендую все же подумать (и поискать, но это непросто) а зачем, собственно, при этом все равно используют flat-модель абсолютно везде и все (и чем кончились попытки использовать сегментную, а они были)

Ответить | Правка | Наверх | Cообщить модератору

72. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от добрый (?), 09-Фев-17, 18:30

Справедливости ради, попытки использовать разные сегменты были и вполне успешные, хоть и нишевые: это и PaX UDEREF для x86_32, и ядра редхата, позволявшие юзерспейс-процессам использовать все 4 ГБ адресуемой памяти.
Отказ от сегментации в AMD64 с целью упрощения архитектуры негативно сказался как минимум на аспекте безопасности: тот же UDEREF до появления процессоров с PCID и SMAP на x86_64 был (и остаётся - на процессорах без этих фич) основан на релокации пользовательских страниц по смещению, задаваемому единожды случайно. Такой UDEREF до сих пор носит заслуженное звание weak and slow. При этом даже SMAP считается авторами Grseucrity более слабым механизмом, чем его старый 32-битный аналог на базе сегментов, из-за каких-то деталей реализации (я узнавал, не вдаваясь в подробности).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

20. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
Сообщение от . (?), 07-Фев-17, 17:33
> Ранее предлагаемые способы защиты от атак с использованием методов возвратно- > ориентированного программирования, как правило, основывались на рандомизации адреса > загрузки библиотеки, который при технике ASLR меняется при каждом запуске программы. что-то тут у них концы с концами не сходятся? > Слабая сторона такого способа в том, что атакующий может подобрать точку входа в и как ее подбирать - код исполнять мы не можем, пока не узнаем адрес, адрес узнать не можем, пока не исполним код (проба должна быть выполнена именно из этого инстанса, потому что рандом у нас при каждой загрузке новый, так что менять адрес вслепую, пока не угадаешь, не вариант) > вычисленных атакующим смещений гаджетов предлагаются методы перемешивания всех функций > системной библиотеки, но они достаточно ресурсоёмки, что мешает их практическому > внедрению. или все же ему мешает ненужность? ;-) (понятно, что в некоторых редких случаях нужный адрес таки может лежать где-то в стеке, но число таких случаев мало того что доли процента, так еще надо суметь его использовать без арифметики, на одних только стековых операциях)
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–2 +/–
	Сообщение от Аноним (-), 07-Фев-17, 19:12
	Может, ещё как может. Стандарты защиты таковы, что системный код разбивают на две части: ядро + системная библиотека. В Windows это ntoskrnl + *.dll, причём системная библиотека грузится в адресное пространство программы. Т.к. системные библиотеки у всех общие, то системные библиотеки грузятся в разделяемую память, общую для всех программ, доступную программам только для чтения. Ядро в теории вообще не должно быть доступно, т.к. SYSCALL позволяет вынести его в недоступное адресное пространство, но обычно его ложат вместе с системными библиотеками. А вот теперь карнавал! Зная адреса, можно передать управление напрямую в системный код. Обычно, это бесполезно, т.к. кольца защиты надёжно режут права и ничего серьёзного выполнить не получится, а при первой же ошибке ОС закроет программу. Но в ряде случаев удаётся "пошалить". Так Windows 95 (и не только он) не защищал дескрипторы памяти, и можно было перезаписать дескриптор памяти, сделать любой системный вызов, а по возвращению стать программой 0-ого кольца. Сейчас таких дыр больше не допускают, но принцип остаётся.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	45. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+1 +/–
	Сообщение от пох (?), 08-Фев-17, 00:24
	> Может, ещё как может. Стандарты защиты таковы, что системный код разбивают на > две части: ядро + системная библиотека. я не знаю что ты такое называешь "системной библиотекой". libc состоит из вполне банальных сишных функций - позиксных оберток, никакой совершенно "системной" мистики там нет. Ты можешь ими не пользоваться, а изобрести собственный велосипед с квадратным колесом, вот прямо в userspace, это ни на йоту не увеличит права твоей программы. Вход в ядро возможен только через гейт, на x86/64 архитектуре это, внезапно, вызов int80, опять таки, у нас тут не винда, совершенно не нужно быть libc чтобы его вызвать, и да, пространство адресов ядра - отображается в твое, но ни прочитать что-то оттуда в обход гейта, ни тем более записать, ни исполнить, у тебя не получится, прилетит sig11 (наоборот тоже есть фокусы, в принципе, ядро умеет читать/писать твое адресное пространство, но старается этого не делать). Смысла флэт-модели ты тоже так и не осилил понять. > *.dll, причём системная библиотека грузится в адресное пространство программы. Т.к. libc -_самая_обычная_ библиотека, из самых обычных функций - можешь считать, что она и есть твоя программа. Так же, как если бы ты впрямую ее исходники себе в код воткнул. (у винды все в разы сложнее, но в сторону еще больших ограничений, а не наоборот) Разница только в том, что она есть не только у тебя, и как правило, байт-в-байт одинаковая, никто у себя это не пересобирает, поэтому гаджеты пресловутые проще собирать из ее частей, чем из неведомой твоей. > библиотеки у всех общие, то системные библиотеки грузятся в разделяемую память, мля, как все запущено. Еще одна страшная новость: ВСЕ, включая только что тобой полученный из mycoolproga.c a.out - грузится "в разделяемую память". Запустишь 500 экземпляров - код в памяти будет все равно только один. А на самом деле даже и не грузится, а mmap'ается прямо с диска. И нет, он (при некоторых ограничениях) доступен и на запись тоже. Как это происходит и почему при этом не рушатся все остальные 499 - написано в том же учебнике, который ты так и не прочитал за эти пять часов дальше первого абзаца. И нет, libc в этом плане ничем от твоей программы не отличается. Не сдашь ты завтра информатику, даже не пытайся. > Зная адреса, можно передать управление напрямую в системный код. Обычно, это нет, нельзя. И про "кольца защиты" тоже забудь, их не используют по прямому назначению двести лет как. Итого - даже про суть проблемы, которую решает патч - ты не понял ровным счетом ничего. Она не имеет ни малейшего отношения ни к ядру, ни к системным библиотекам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от Аноним (-), 08-Фев-17, 01:22
	Ты бы хоть книжки почитал раз даже в терминологии плаваешь... Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две части. Найди и почитай зачем и что именно находится в верхней его части. Вариантов вызова ядра много, также как и вариантов передачи параметров. Здесь основные: http://wiki.osdev.org/System_Calls И применительно к Линукс: https://blog.packagecloud.io/eng/2016/04/05/the-definitive-g.../ Надеюсь, ты знаешь английский и ассемблер, иначе зачем ты лезешь в системное программирование?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от пох (?), 08-Фев-17, 14:59
	> Ты бы хоть книжки почитал раз даже в терминологии плаваешь я эти книжки писал. А вот ты дальше первой страницы так и не продвинулся, хотя я тебе уже трижды намекал, что ты не дочитал дальше довольно многое. Ну молодец, зазубрил "терминологию" (неведомо чью), а понять ничего так и не понял. > Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две > части. Найди и почитай зачем и что именно находится в верхней его части. Теперь попробуй передать управление в эту самую "вторую часть", или из нее, и удивись результату. А потом почитай что-нибудь еще, потому что описываемая технология не имеет, вот удивительно-то, ни малейшего отношения к передачам управления в код ядра, там речь исключительно о передачах управления внутри обычного пользовательского кода - но не туда, куда планировал автор. То есть и тут ты не понял ровно ничего. Я на этом с тобой спорить заканчиваю, тем более что модераторы тщательно оберегают душевное здоровье школоло, вместо того чтобы их глупости стирать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от пох (?), 08-Фев-17, 15:03
	>> Дам наводку: адресное пространство (твой "флэт") в 32-битной ОС обычно делится на две >> части. Найди и почитай зачем и что именно находится в верхней его части. > Теперь попробуй передать управление в эту самую "вторую часть", или из нее, > и удивись результату. а, да - для менее упертых и более любознательных школьников - рекомендую все же подумать (и поискать, но это непросто) а зачем, собственно, при этом все равно используют flat-модель абсолютно везде и все (и чем кончились попытки использовать сегментную, а они были)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от добрый (?), 09-Фев-17, 18:30
	Справедливости ради, попытки использовать разные сегменты были и вполне успешные, хоть и нишевые: это и PaX UDEREF для x86_32, и ядра редхата, позволявшие юзерспейс-процессам использовать все 4 ГБ адресуемой памяти. Отказ от сегментации в AMD64 с целью упрощения архитектуры негативно сказался как минимум на аспекте безопасности: тот же UDEREF до появления процессоров с PCID и SMAP на x86_64 был (и остаётся - на процессорах без этих фич) основан на релокации пользовательских страниц по смещению, задаваемому единожды случайно. Такой UDEREF до сих пор носит заслуженное звание weak and slow. При этом даже SMAP считается авторами Grseucrity более слабым механизмом, чем его старый 32-битный аналог на базе сегментов, из-за каких-то деталей реализации (я узнавал, не вдаваясь в подробности).
	Ответить \| Правка \| Наверх \| Cообщить модератору