forum.opennet.ru

"В состав OpenBSD-Current добавлен механизм защиты RETGUARD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В состав OpenBSD-Current добавлен механизм защиты RETGUARD"	+1 +/–
Сообщение от PereresusNeVlezaetBuggy (ok), 08-Июн-18, 09:22
> Я первый раз слышу про RETGUARD. Читая вот это: >> Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное значение и позволяет убедиться в том, что адрес перехода не изменился. Для усложнения атак код проверки дополнительно снабжается добавочным заполнением в виде инструкций int03 перед каждой инструкцией ret > возникло несколько вопросов: > вопрос №1: насколько сложно изменить значение cookie? Она живёт в read-only памяти. > вопрос №2: как после второго XOR для восстановления происходит валидация неизменности > адреса возврата? Естественным путём: если в результате XOR получилась фигня, то мы и улетим в результате ret фиг знает куда. При широком (64-битном) адресном пространстве это практически наверняка будет не туда, куда хотел атакующий.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В состав OpenBSD-Current добавлен механизм защиты RETGUARD, opennews, 07-Июн-18, 09:15 [смотреть все]

Что-то ни в этой, ни в предыдущей новости не видать ни оценок падения производит, Crazy Alex, 07-Июн-18, 09:15 (1) //
- ну, это же openbsd между безопасностью и производительностью они выбирают без, Нанобот, 07-Июн-18, 11:04 (6)
- А кому это важно Это как потребление топлива болидами Формулы 1 вроде бы и важ, A.Stahl, 07-Июн-18, 11:19 (7) //
  - Ты эту Формулу-1 хоть раз смотрел Там трассы не настолько прямые, как твои изви, Аноним, 07-Июн-18, 15:38 (12) //
    - про извилину было мощно, нажал плюсик - , тигарэтоя, 08-Июн-18, 10:09 (28)
  - вааще-то это самый важный параметр - не больше 100 кг, а дальше крутись, как хош, бедный буратино, 08-Июн-18, 07:00 (21)
- Вы, должно быть, троллите о каком падении производительности может идти речь, к, Аноним, 07-Июн-18, 15:23 (11) //
  - Вы, должно быть, троллите о каком возрастании на константу может идти речь в, , имя, 07-Июн-18, 19:45 (15) //
    - в каждую функцию добавляются следующие инструкции mov r11, cookie xor r, Анонимный Аноним, 10-Июн-18, 17:55 (39)
- В ближайшее время, думаю, тов Мортимер выступит где-нибудь с докладом на эту те, PereresusNeVlezaetBuggy, 08-Июн-18, 09:28 (25)
- Видимо на 1С или Perl или и иже с ними программер знаешь что такое в ассемблере , bOOster, 08-Июн-18, 09:33 (26) //
  - Самое забавное, что описываемые Вами действия нужны только для атаки на алгорит, КО, 09-Июн-18, 07:54 (35) //
    - Он может изменить код только в новых страницах Загруженные из файла страницы ко, Анонимный Аноним, 10-Июн-18, 17:54 (38)
В новости не разъяснено, генерируется ли cookie на этапе компиляции или во время, Аноним, 07-Июн-18, 09:41 (3) //
- На этапе компиляции конечно Генерация на лету была бы излишним усложнением и за, Аноним, 07-Июн-18, 09:48 (4) //
  - Там в каком то примере просто использовалось значение esp rsp оно для эксплоита, Аноним, 07-Июн-18, 10:12 (5)
  - Ну в таком случае что мёртвому припарка, только вредная оверхед то даёт Атакую, Аноним, 07-Июн-18, 13:36 (9) //
    - Однако, чтобы просто вытащить и просто положить на стек для успешного RЕТа, , Аноним84701, 07-Июн-18, 14:40 (10)
      - Во-первых, должно быть наличие баги да, да - вот вам и успешный РЕТ , во-вторых, Sw00p aka Jerom, 08-Июн-18, 01:47 (16)
        
        Это те же кексы, вид сбоку индивидуальные для каждой функции Т е и защита, Аноним84701, 08-Июн-18, 03:12 (20)
        
        Так суть механизма RETGUARD, не от закрытия каких-то багов, а от предотвращения , Sw00p aka Jerom, 08-Июн-18, 16:04 (32)
      - Если значение захардкодено, то вытащить из скачанного пакета не проблема чтобы р, Аноним, 08-Июн-18, 01:49 (17)
        
        так уже всё в стеке при наличие баги о чём речь роп - техника обхода так называ, Sw00p aka Jerom, 08-Июн-18, 01:58 (19)
  - Да ладно - вон адреса при загрузки в память меняют, так что еще одну константу р, КО, 07-Июн-18, 17:06 (13)
- Во время исполнения При загрузке программы для каждой функции генерируется перс, PereresusNeVlezaetBuggy, 08-Июн-18, 09:19 (22) //
  - Ну вот Существенно хуже, чем я ожидал, кстати , Crazy Alex, 08-Июн-18, 11:37 (29) //
    - SSP обычная на момент внедрения отъедала около 5 в рантайме правда, SSP, в отл, PereresusNeVlezaetBuggy, 08-Июн-18, 11:40 (30)
в апстрим добавят этот патч надеюсь , ляликс, 07-Июн-18, 12:33 (8)
Я первый раз слышу про RETGUARD Читая вот это возникло несколько вопросов вопро, Аноним, 07-Июн-18, 17:32 (14) //
- а вот это никого не волнует если пихать в роп гаджетах разные адреса возвратов, Sw00p aka Jerom, 08-Июн-18, 01:52 (18) //
  - Значит, не повезло Retguard 8212 не серебряная пуля как и классическая SSP , PereresusNeVlezaetBuggy, 08-Июн-18, 09:24 (24)
- Она живёт в read-only памяти Естественным путём если в результате XOR получилас , PereresusNeVlezaetBuggy, 08-Июн-18, 09:22 (23) //
  - ну, пожалуй, read-only stack _действительно_ защитит от возвратного программиров, КО, 09-Июн-18, 16:39 (36) //
    - А кто сказал, что эта кука лежит на стеке Она лежит в памяти по некоему ASLR-но, PereresusNeVlezaetBuggy, 10-Июн-18, 15:14 (37)
- Патчу уже около года https marc info l openbsd-tech m 150317547021396 w 2, Анонимный Аноним, 10-Июн-18, 17:57 (40)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру