Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В состав OpenBSD-Current добавлен механизм защиты RETGUARD, opennews (ok), 07-Июн-18, (0) [смотреть все] Что-то ни в этой, ни в предыдущей новости не видать ни оценок падения производит, Crazy Alex (ok), 09:15 , 07-Июн-18, (1) +4 // ну, это же openbsd между безопасностью и производительностью они выбирают без, Нанобот (ok), 11:04 , 07-Июн-18, (6) А кому это важно Это как потребление топлива болидами Формулы 1 вроде бы и важ, A.Stahl (ok), 11:19 , 07-Июн-18, (7) –3 // Ты эту Формулу-1 хоть раз смотрел Там трассы не настолько прямые, как твои изви, Аноним (-), 15:38 , 07-Июн-18, (12) +7 // про извилину было мощно, нажал плюсик - , тигарэтоя (?), 10:09 , 08-Июн-18, (28) –1 вааще-то это самый важный параметр - не больше 100 кг, а дальше крутись, как хош, бедный буратино (ok), 07:00 , 08-Июн-18, (21) +1 Вы, должно быть, троллите о каком падении производительности может идти речь, к, Аноним (-), 15:23 , 07-Июн-18, (11) +2 // Вы, должно быть, троллите о каком возрастании на константу может идти речь в, , имя (?), 19:45 , 07-Июн-18, (15) +1 // в каждую функцию добавляются следующие инструкции mov r11, cookie xor r, Анонимный Аноним (?), 17:55 , 10-Июн-18, (39) В ближайшее время, думаю, тов Мортимер выступит где-нибудь с докладом на эту те, PereresusNeVlezaetBuggy (ok), 09:28 , 08-Июн-18, (25) Видимо на 1С или Perl или и иже с ними программер знаешь что такое в ассемблере , bOOster (ok), 09:33 , 08-Июн-18, (26) // Самое забавное, что описываемые Вами действия нужны только для атаки на алгорит, КО (?), 07:54 , 09-Июн-18, (35) // Он может изменить код только в новых страницах Загруженные из файла страницы ко, Анонимный Аноним (?), 17:54 , 10-Июн-18, (38) В новости не разъяснено, генерируется ли cookie на этапе компиляции или во время, Аноним (-), 09:41 , 07-Июн-18, (3) // На этапе компиляции конечно Генерация на лету была бы излишним усложнением и за, Аноним (-), 09:48 , 07-Июн-18, (4) // Там в каком то примере просто использовалось значение esp rsp оно для эксплоита, Аноним (-), 10:12 , 07-Июн-18, (5) Ну в таком случае что мёртвому припарка, только вредная оверхед то даёт Атакую, Аноним (-), 13:36 , 07-Июн-18, (9) // Однако, чтобы просто вытащить и просто положить на стек для успешного RЕТа, , Аноним84701 (ok), 14:40 , 07-Июн-18, (10) Во-первых, должно быть наличие баги да, да - вот вам и успешный РЕТ , во-вторых, Sw00p aka Jerom (?), 01:47 , 08-Июн-18, (16) Это те же кексы, вид сбоку индивидуальные для каждой функции Т е и защита, Аноним84701 (ok), 03:12 , 08-Июн-18, (20) Так суть механизма RETGUARD, не от закрытия каких-то багов, а от предотвращения , Sw00p aka Jerom (?), 16:04 , 08-Июн-18, (32) Если значение захардкодено, то вытащить из скачанного пакета не проблема чтобы р, Аноним (-), 01:49 , 08-Июн-18, (17) так уже всё в стеке при наличие баги о чём речь роп - техника обхода так называ, Sw00p aka Jerom (?), 01:58 , 08-Июн-18, (19) +1 Да ладно - вон адреса при загрузки в память меняют, так что еще одну константу р, КО (?), 17:06 , 07-Июн-18, (13) Во время исполнения При загрузке программы для каждой функции генерируется перс, PereresusNeVlezaetBuggy (ok), 09:19 , 08-Июн-18, (22) +1 // Ну вот Существенно хуже, чем я ожидал, кстати , Crazy Alex (ok), 11:37 , 08-Июн-18, (29) // SSP обычная на момент внедрения отъедала около 5 в рантайме правда, SSP, в отл, PereresusNeVlezaetBuggy (ok), 11:40 , 08-Июн-18, (30) в апстрим добавят этот патч надеюсь , ляликс (?), 12:33 , 07-Июн-18, (8) Я первый раз слышу про RETGUARD Читая вот это возникло несколько вопросов вопро, Аноним (-), 17:32 , 07-Июн-18, (14)   // а вот это никого не волнует если пихать в роп гаджетах разные адреса возвратов, Sw00p aka Jerom (?), 01:52 , 08-Июн-18, (18)   // Значит, не повезло Retguard 8212 не серебряная пуля как и классическая SSP , PereresusNeVlezaetBuggy (ok), 09:24 , 08-Июн-18, (24)   Она живёт в read-only памяти Естественным путём если в результате XOR получилас, PereresusNeVlezaetBuggy (ok), 09:22 , 08-Июн-18, (23) +1   // ну, пожалуй, read-only stack _действительно_ защитит от возвратного программиров, КО (?), 16:39 , 09-Июн-18, (36)   // А кто сказал, что эта кука лежит на стеке Она лежит в памяти по некоему ASLR-но, PereresusNeVlezaetBuggy (ok), 15:14 , 10-Июн-18, (37)   Патчу уже около года https marc info l openbsd-tech m 150317547021396 w 2, Анонимный Аноним (?), 17:57 , 10-Июн-18, (40)   1,3,8,14

Сообщения

[Сортировка по времени | RSS]

14. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
Сообщение от Аноним (-), 07-Июн-18, 17:32
Я первый раз слышу про RETGUARD. Читая вот это: > Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное значение и позволяет убедиться в том, что адрес перехода не изменился. Для усложнения атак код проверки дополнительно снабжается добавочным заполнением в виде инструкций int03 перед каждой инструкцией ret возникло несколько вопросов: вопрос №1: насколько сложно изменить значение cookie? вопрос №2: как после второго XOR для восстановления происходит валидация неизменности адреса возврата?
Ответить | Правка | Наверх | Cообщить модератору

	18. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Sw00p aka Jerom (?), 08-Июн-18, 01:52
	> вопрос №2: как после второго XOR для восстановления происходит валидация неизменности > адреса возврата? а вот это никого не волнует)) если пихать в роп гаджетах разные адреса возвратов, то при ксоре получется адрес возврата "хер пойми куда" и произойдёт, что? сегфолт? а если по вероятности адрес после ксора укажет куда нужно, что тогда? добавлю ещё один вопрос - кука одна на один процесс?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 08-Июн-18, 09:24
	>> вопрос №2: как после второго XOR для восстановления происходит валидация неизменности >> адреса возврата? > а вот это никого не волнует)) если пихать в роп гаджетах разные > адреса возвратов, то при ксоре получется адрес возврата "хер пойми куда" > и произойдёт, что? сегфолт? а если по вероятности адрес после ксора > укажет куда нужно, что тогда? Значит, не повезло. Retguard — не серебряная пуля; как и классическая SSP эта мера эффективна только вместе с другими, суммарно увеличивая сложность эскалации атаки на многие порядки. > добавлю ещё один вопрос - кука одна на один процесс? Одна на каждую функцию, генерится при запуске программы.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+1 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 08-Июн-18, 09:22
	> Я первый раз слышу про RETGUARD. Читая вот это: >> Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное значение и позволяет убедиться в том, что адрес перехода не изменился. Для усложнения атак код проверки дополнительно снабжается добавочным заполнением в виде инструкций int03 перед каждой инструкцией ret > возникло несколько вопросов: > вопрос №1: насколько сложно изменить значение cookie? Она живёт в read-only памяти. > вопрос №2: как после второго XOR для восстановления происходит валидация неизменности > адреса возврата? Естественным путём: если в результате XOR получилась фигня, то мы и улетим в результате ret фиг знает куда. При широком (64-битном) адресном пространстве это практически наверняка будет не туда, куда хотел атакующий.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	36. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от КО (?), 09-Июн-18, 16:39
	>значением Cookie, которое затем сохраняется в стек. >>Она живёт в read-only памяти. ну, пожалуй, read-only stack _действительно_ защитит от возвратного программирования, но при таком подходе печенки излишни. :)
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 10-Июн-18, 15:14
	>>значением Cookie, которое затем сохраняется в стек. >>>Она живёт в read-only памяти. > ну, пожалуй, read-only stack _действительно_ защитит от возвратного программирования, > но при таком подходе печенки излишни. :) А кто сказал, что эта кука лежит на стеке? Она лежит в памяти по некоему ASLR-нотому адресу. Чтобы утащить куку, да ещё от нужной функции, нужно сделать то, для чего и нужно утащить куку, причём не обрушив программу — при следующем запуске процесса куки будут уже другие. Это не обычный SSP, где куку можно утащить со стека простым чтением за границами буфера.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Анонимный Аноним (?), 10-Июн-18, 17:57
	Патчу уже около года: https://marc.info/?l=openbsd-tech&m=150317547021396&w=2
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема