Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В состав OpenBSD-Current добавлен механизм защиты RETGUARD, opennews (ok), 07-Июн-18, (0) [смотреть все] Что-то ни в этой, ни в предыдущей новости не видать ни оценок падения производит, Crazy Alex (ok), 09:15 , 07-Июн-18, (1) +4 // ну, это же openbsd между безопасностью и производительностью они выбирают без, Нанобот (ok), 11:04 , 07-Июн-18, (6) А кому это важно Это как потребление топлива болидами Формулы 1 вроде бы и важ, A.Stahl (ok), 11:19 , 07-Июн-18, (7) –3 // Ты эту Формулу-1 хоть раз смотрел Там трассы не настолько прямые, как твои изви, Аноним (-), 15:38 , 07-Июн-18, (12) +7 // про извилину было мощно, нажал плюсик - , тигарэтоя (?), 10:09 , 08-Июн-18, (28) –1 вааще-то это самый важный параметр - не больше 100 кг, а дальше крутись, как хош, бедный буратино (ok), 07:00 , 08-Июн-18, (21) +1 Вы, должно быть, троллите о каком падении производительности может идти речь, к, Аноним (-), 15:23 , 07-Июн-18, (11) +2 // Вы, должно быть, троллите о каком возрастании на константу может идти речь в, , имя (?), 19:45 , 07-Июн-18, (15) +1 // в каждую функцию добавляются следующие инструкции mov r11, cookie xor r, Анонимный Аноним (?), 17:55 , 10-Июн-18, (39) В ближайшее время, думаю, тов Мортимер выступит где-нибудь с докладом на эту те, PereresusNeVlezaetBuggy (ok), 09:28 , 08-Июн-18, (25) Видимо на 1С или Perl или и иже с ними программер знаешь что такое в ассемблере , bOOster (ok), 09:33 , 08-Июн-18, (26) // Самое забавное, что описываемые Вами действия нужны только для атаки на алгорит, КО (?), 07:54 , 09-Июн-18, (35)   // Он может изменить код только в новых страницах Загруженные из файла страницы ко, Анонимный Аноним (?), 17:54 , 10-Июн-18, (38)   В новости не разъяснено, генерируется ли cookie на этапе компиляции или во время, Аноним (-), 09:41 , 07-Июн-18, (3) // На этапе компиляции конечно Генерация на лету была бы излишним усложнением и за, Аноним (-), 09:48 , 07-Июн-18, (4) // Там в каком то примере просто использовалось значение esp rsp оно для эксплоита, Аноним (-), 10:12 , 07-Июн-18, (5) Ну в таком случае что мёртвому припарка, только вредная оверхед то даёт Атакую, Аноним (-), 13:36 , 07-Июн-18, (9) // Однако, чтобы просто вытащить и просто положить на стек для успешного RЕТа, , Аноним84701 (ok), 14:40 , 07-Июн-18, (10) Во-первых, должно быть наличие баги да, да - вот вам и успешный РЕТ , во-вторых, Sw00p aka Jerom (?), 01:47 , 08-Июн-18, (16) Это те же кексы, вид сбоку индивидуальные для каждой функции Т е и защита, Аноним84701 (ok), 03:12 , 08-Июн-18, (20) Так суть механизма RETGUARD, не от закрытия каких-то багов, а от предотвращения , Sw00p aka Jerom (?), 16:04 , 08-Июн-18, (32) Если значение захардкодено, то вытащить из скачанного пакета не проблема чтобы р, Аноним (-), 01:49 , 08-Июн-18, (17) так уже всё в стеке при наличие баги о чём речь роп - техника обхода так называ, Sw00p aka Jerom (?), 01:58 , 08-Июн-18, (19) +1 Да ладно - вон адреса при загрузки в память меняют, так что еще одну константу р, КО (?), 17:06 , 07-Июн-18, (13) Во время исполнения При загрузке программы для каждой функции генерируется перс, PereresusNeVlezaetBuggy (ok), 09:19 , 08-Июн-18, (22) +1 // Ну вот Существенно хуже, чем я ожидал, кстати , Crazy Alex (ok), 11:37 , 08-Июн-18, (29) // SSP обычная на момент внедрения отъедала около 5 в рантайме правда, SSP, в отл, PereresusNeVlezaetBuggy (ok), 11:40 , 08-Июн-18, (30) в апстрим добавят этот патч надеюсь , ляликс (?), 12:33 , 07-Июн-18, (8) Я первый раз слышу про RETGUARD Читая вот это возникло несколько вопросов вопро, Аноним (-), 17:32 , 07-Июн-18, (14) // а вот это никого не волнует если пихать в роп гаджетах разные адреса возвратов, Sw00p aka Jerom (?), 01:52 , 08-Июн-18, (18) // Значит, не повезло Retguard 8212 не серебряная пуля как и классическая SSP , PereresusNeVlezaetBuggy (ok), 09:24 , 08-Июн-18, (24) Она живёт в read-only памяти Естественным путём если в результате XOR получилас, PereresusNeVlezaetBuggy (ok), 09:22 , 08-Июн-18, (23) +1 // ну, пожалуй, read-only stack _действительно_ защитит от возвратного программиров, КО (?), 16:39 , 09-Июн-18, (36) // А кто сказал, что эта кука лежит на стеке Она лежит в памяти по некоему ASLR-но, PereresusNeVlezaetBuggy (ok), 15:14 , 10-Июн-18, (37) Патчу уже около года https marc info l openbsd-tech m 150317547021396 w 2, Анонимный Аноним (?), 17:57 , 10-Июн-18, (40) 1,3,8,14

Сообщения

[Сортировка по времени | RSS]

	35. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от КО (?), 09-Июн-18, 07:54
	> Так вот сложи, в худшем случае тактов на пихание SALT в стек, в лучшем передача SALT в функци. через регистры Самое забавное, что описываемые Вами действия нужны только для атаки на алгоритм защиты. Ибо по условиям атаки, атакующий может писать в стек (и регистры), но не может создавать страницы с кодом. Таким образом он может подделать и адрес возврата и число по которому надо ксорить (например 0). А просто два ксора адреса возврата по константе (которую бы неплохо инициализировать при загрузки библиотеки в память) это сущие копейки. Ибо на современном этапе главные тормоза - это лишние обращения в память (промахи в кеше).
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+/–
	Сообщение от Анонимный Аноним (?), 10-Июн-18, 17:54
	Он может изменить код только в новых страницах. Загруженные из файла страницы кода не модифицируемы. Эта защита была еще лет 15-20 назад
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема