Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В состав OpenBSD-Current добавлен механизм защиты RETGUARD, opennews (ok), 07-Июн-18, (0) [смотреть все] Что-то ни в этой, ни в предыдущей новости не видать ни оценок падения производит, Crazy Alex (ok), 09:15 , 07-Июн-18, (1) +4 // ну, это же openbsd между безопасностью и производительностью они выбирают без, Нанобот (ok), 11:04 , 07-Июн-18, (6) А кому это важно Это как потребление топлива болидами Формулы 1 вроде бы и важ, A.Stahl (ok), 11:19 , 07-Июн-18, (7) –3 // Ты эту Формулу-1 хоть раз смотрел Там трассы не настолько прямые, как твои изви, Аноним (-), 15:38 , 07-Июн-18, (12) +7 // про извилину было мощно, нажал плюсик - , тигарэтоя (?), 10:09 , 08-Июн-18, (28) –1 вааще-то это самый важный параметр - не больше 100 кг, а дальше крутись, как хош, бедный буратино (ok), 07:00 , 08-Июн-18, (21) +1 Вы, должно быть, троллите о каком падении производительности может идти речь, к, Аноним (-), 15:23 , 07-Июн-18, (11) +2 // Вы, должно быть, троллите о каком возрастании на константу может идти речь в, , имя (?), 19:45 , 07-Июн-18, (15) +1 // в каждую функцию добавляются следующие инструкции mov r11, cookie xor r, Анонимный Аноним (?), 17:55 , 10-Июн-18, (39) В ближайшее время, думаю, тов Мортимер выступит где-нибудь с докладом на эту те, PereresusNeVlezaetBuggy (ok), 09:28 , 08-Июн-18, (25) Видимо на 1С или Perl или и иже с ними программер знаешь что такое в ассемблере , bOOster (ok), 09:33 , 08-Июн-18, (26) // Самое забавное, что описываемые Вами действия нужны только для атаки на алгорит, КО (?), 07:54 , 09-Июн-18, (35) // Он может изменить код только в новых страницах Загруженные из файла страницы ко, Анонимный Аноним (?), 17:54 , 10-Июн-18, (38) В новости не разъяснено, генерируется ли cookie на этапе компиляции или во время, Аноним (-), 09:41 , 07-Июн-18, (3)   // На этапе компиляции конечно Генерация на лету была бы излишним усложнением и за, Аноним (-), 09:48 , 07-Июн-18, (4)   // Там в каком то примере просто использовалось значение esp rsp оно для эксплоита, Аноним (-), 10:12 , 07-Июн-18, (5)   Ну в таком случае что мёртвому припарка, только вредная оверхед то даёт Атакую, Аноним (-), 13:36 , 07-Июн-18, (9)   // Однако, чтобы просто вытащить и просто положить на стек для успешного RЕТа, , Аноним84701 (ok), 14:40 , 07-Июн-18, (10)   Во-первых, должно быть наличие баги да, да - вот вам и успешный РЕТ , во-вторых, Sw00p aka Jerom (?), 01:47 , 08-Июн-18, (16)   Это те же кексы, вид сбоку индивидуальные для каждой функции Т е и защита, Аноним84701 (ok), 03:12 , 08-Июн-18, (20)   Так суть механизма RETGUARD, не от закрытия каких-то багов, а от предотвращения , Sw00p aka Jerom (?), 16:04 , 08-Июн-18, (32)   Если значение захардкодено, то вытащить из скачанного пакета не проблема чтобы р, Аноним (-), 01:49 , 08-Июн-18, (17)   так уже всё в стеке при наличие баги о чём речь роп - техника обхода так называ, Sw00p aka Jerom (?), 01:58 , 08-Июн-18, (19) +1   Да ладно - вон адреса при загрузки в память меняют, так что еще одну константу р, КО (?), 17:06 , 07-Июн-18, (13)   Во время исполнения При загрузке программы для каждой функции генерируется перс, PereresusNeVlezaetBuggy (ok), 09:19 , 08-Июн-18, (22) +1   // Ну вот Существенно хуже, чем я ожидал, кстати , Crazy Alex (ok), 11:37 , 08-Июн-18, (29)   // SSP обычная на момент внедрения отъедала около 5 в рантайме правда, SSP, в отл, PereresusNeVlezaetBuggy (ok), 11:40 , 08-Июн-18, (30)   в апстрим добавят этот патч надеюсь , ляликс (?), 12:33 , 07-Июн-18, (8) Я первый раз слышу про RETGUARD Читая вот это возникло несколько вопросов вопро, Аноним (-), 17:32 , 07-Июн-18, (14) // а вот это никого не волнует если пихать в роп гаджетах разные адреса возвратов, Sw00p aka Jerom (?), 01:52 , 08-Июн-18, (18) // Значит, не повезло Retguard 8212 не серебряная пуля как и классическая SSP , PereresusNeVlezaetBuggy (ok), 09:24 , 08-Июн-18, (24) Она живёт в read-only памяти Естественным путём если в результате XOR получилас, PereresusNeVlezaetBuggy (ok), 09:22 , 08-Июн-18, (23) +1 // ну, пожалуй, read-only stack _действительно_ защитит от возвратного программиров, КО (?), 16:39 , 09-Июн-18, (36) // А кто сказал, что эта кука лежит на стеке Она лежит в памяти по некоему ASLR-но, PereresusNeVlezaetBuggy (ok), 15:14 , 10-Июн-18, (37) Патчу уже около года https marc info l openbsd-tech m 150317547021396 w 2, Анонимный Аноним (?), 17:57 , 10-Июн-18, (40) 1,3,8,14

Сообщения

[Сортировка по времени | RSS]

3. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
Сообщение от Аноним (-), 07-Июн-18, 09:41
В новости не разъяснено, генерируется ли cookie на этапе компиляции или во время исполнения. И если во время исполнения, то используется ли безопасный ГПСЧ. И если используется, то насколько падает производительность.
Ответить | Правка | Наверх | Cообщить модератору

	4. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 07-Июн-18, 09:48
	На этапе компиляции конечно. Генерация на лету была бы излишним усложнением и замедлением. Представляйте сколько нужно выполнить кода для генерации псевдослучайного числа?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 07-Июн-18, 10:12
	Там в каком то примере просто использовалось значение esp/rsp (оно для эксплоита не известно, вычисляется в процессе выполнения)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 07-Июн-18, 13:36
	Ну в таком случае что мёртвому припарка, только вредная: оверхед то даёт. Атакующий просто вытащит из метода захардкоденный cookie и положит на стэк.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	10. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним84701 (ok), 07-Июн-18, 14:40
	> Атакующий просто вытащит из метода захардкоденный cookie и положит на стэк. Однако, чтобы "просто" вытащить и "просто" положить на стек для успешного RЕТа, нужно таки выполнить свой код. А для этого (по крайней мере, в сценариях, для которых и задумывался RETGUARD) придется успешно "РЕТнуть".
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Sw00p aka Jerom (?), 08-Июн-18, 01:47
	Во-первых, должно быть наличие баги (да, да - вот вам и успешный РЕТ), во-вторых, РОП для того и придуман, чтобы обходить ограничения не исполняемых (ридонли) сегментов памяти (стек, в случае его переполнения), строится цепочка стек фреймов (РОП геджетов) и происходит эксплуатация.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним84701 (ok), 08-Июн-18, 03:12
	> Во-первых, должно быть наличие баги (да, да - вот вам и успешный РЕТ), > во-вторых, РОП для того и придуман, чтобы обходить ограничения не исполняемых (ридонли) сегментов памяти (стек, в случае его переполнения), строится цепочка стек фреймов (РОП геджетов) и происходит эксплуатация. Это те же кексы,  вид сбоку (+ индивидуальные для каждой функции). Т.е. и защита как раз от таких багов, при которых перезаписывается адрес возврата. Для того, чтобы (в первый раз) успешно RETнуть, нужно не просто перезаписать RET адрес своим, но и угадать, с каким значением его нужно  поXORить, причем конкретно для этого вот блока кода. Ну и снижение общего количества возможных гаджетов тоже, как пишут, есть. Если бага из другой разновидности, типа "call/jmp [foo_replaced_addr]", то и обходить сабж, как бы, не нужно. Ваш Кэп.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Sw00p aka Jerom (?), 08-Июн-18, 16:04
	Так суть механизма RETGUARD, не от закрытия каких-то багов, а от предотвращения дальнейшей эксплуатации бага (того же переполнения стека). А так если даже предотвращается эксплуатация, но никак не защитит от DOS и приведёт в любом случае к падению приложения. Если имеется возможность как-то получить результат ксора, то легко можно вычислить ту самую куку, которая непонятно когда вычисляется (формируется) на этапе компиляции или в рантайме, одна ли она для всех ретурнов или разная, и внизу в коментах задали наводящий вопрос - а как валидируется потом реальный адресс возврата (хотя его валидация не важна, приложение будет падать при "хер пойми ретурн адресе", а что когда он неожиданно укажет на валидное место?). Доказано - РОП идеальный механизм, которому нужно противодействовать только, как я думаю, попыткой переосмысления всей Фоннеймановской архитектуры, как минимум вынести хранения адресов возврата из стека куда нить в другое место :)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 08-Июн-18, 01:49
	Если значение захардкодено, то вытащить из скачанного пакета не проблема. >положить на стек для успешного RЕТа, нужно таки выполнить свой код. чтобы работало rop, нужно положить на стек. а это типа митигация от ропа.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	19. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 08-Июн-18, 01:58
	> чтобы работало rop, нужно положить на стек. а это типа митигация от > ропа. так уже всё в стеке при наличие баги о чём речь? роп - техника обхода так называемого не исполняемого стека.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от КО (?), 07-Июн-18, 17:06
	>На этапе компиляции конечно. Генерация на лету была бы излишним усложнением и замедлением. Да ладно - вон адреса при загрузки в память меняют, так что еще одну константу рандомизировать ... Другое дело глупо как-то описано. Для атакующего положить в стек рядом с адресом возврата нули - ксорь по ним не ошибешься дело плевое. Кука должна быть в недоступной для атакующего памяти.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	22. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+1 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 08-Июн-18, 09:19
	> В новости не разъяснено, генерируется ли cookie на этапе компиляции или во > время исполнения. И если во время исполнения, то используется ли безопасный > ГПСЧ. Во время исполнения. При загрузке программы для каждой функции генерируется персональная кука. С ГПСЧ у OpenBSD всё давно хорошо: https://www.openbsd.org/papers/hackfest2014-arc4random/index... > И если используется, то насколько падает производительность. Сборка базовой системы на предпоследней версии патча замедлялась примерно на 11% (результаты авторские, не мои), из них: 2% рантайм (то, что всем интересно) 4% запуск (из-за нагрузки на ГПСЧ) 5% компиляция + всё остальное Тод Мортимер (основной автор) обещал попробовать ещё что-то подкрутить, подробностей пока нет.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	29. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Crazy Alex (ok), 08-Июн-18, 11:37
	Ну вот. Существенно хуже, чем я ожидал, кстати.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 08-Июн-18, 11:40
	> Ну вот. Существенно хуже, чем я ожидал, кстати. SSP обычная на момент внедрения отъедала около 5% в рантайме (правда, SSP, в отличие от retguard, используется не для всех функций), так что могло быть и хуже. :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема