Неисполняемый стек, ASLR и прочие защиты

0

0

Реализуются на уровне ОС/компиляторов, или железом?

Ссылка

←	Не такое популярное

[специалисты по всему, советские мультфильмы] Помогите найти мульт

→

Ааааа!!!!!!

PaX. Новые процы могут бит неисполнения ставить... но это

В общем, по большей части это программная штуковина. Скорми линкёру --no-execstack и будет тебе этот бит.

//Извиняюсь за невнятность, мне нужно поспать..

wyldrodney ☆
(02.03.09 12:53:37 MSK)

Ответ на: комментарий от wyldrodney 02.03.09 12:53:37 MSK

Рандомизация достигается только программными средствами, AFAIK.

А чего хочешь сварганить? Ъ-секурную ОСь?

wyldrodney ☆
(02.03.09 12:55:34 MSK)

Ответ на: комментарий от wyldrodney 02.03.09 12:53:37 MSK

> мне нужно поспать..

Да пожалуйста, кто-ж против??? :-)

Просто, ежели неисполнимость того-же стека будет реализована аппаратно, архитектура железки уже не Фон-Неймановская (ну, если идеализировать) получается?

one_more_hokum ★★★
(02.03.09 12:56:49 MSK) автор топика

Ответ на: комментарий от wyldrodney 02.03.09 12:55:34 MSK

> Ъ-секурную ОСь?

Да просто размышлизмы, читаю всякое, мысли в голову лезут...

one_more_hokum ★★★
(02.03.09 12:57:48 MSK) автор топика

Ссылка

Ответ на: комментарий от one_more_hokum 02.03.09 12:56:49 MSK

>Да пожалуйста, кто-ж против??? :-)

Я.

>архитектура железки уже не Фон-Неймановская (ну, если идеализировать) получается?

Это почему? Да, а зачем это обсуждать... лучше придумать решение, наиболее удовлетворяющее нашей паранойе ;)

wyldrodney ☆
(02.03.09 12:59:27 MSK)

Ответ на: комментарий от wyldrodney 02.03.09 12:59:27 MSK

http://pax.grsecurity.net/docs/aslr.txt

http://pax.grsecurity.net/docs/index.html

wyldrodney ☆
(02.03.09 13:01:29 MSK)

Ссылка

Ответ на: комментарий от wyldrodney 02.03.09 12:59:27 MSK

> удовлетворяющее нашей паранойе

НашЭ паранойЭ пока занята другими проблемами, :-) а этот вопрос меня заинтересовал именно с позиции "чистоты архитектуры" современных ИБМ ПЦ-совместимых цомпутеров.

one_more_hokum ★★★
(02.03.09 13:06:31 MSK) автор топика

Ответ на: комментарий от one_more_hokum 02.03.09 13:06:31 MSK

Жаль...Раз тема паранойи не затрагивается, то я спат^W учить =)

wyldrodney ☆
(02.03.09 13:10:23 MSK)

Ответ на: комментарий от wyldrodney 02.03.09 13:10:23 MSK

> Раз тема паранойи не затрагивается, то я спат^W учить =)

Ты что-то скрываешь!!!

one_more_hokum ★★★
(02.03.09 13:13:31 MSK) автор топика

Ответ на: комментарий от one_more_hokum 02.03.09 13:13:31 MSK

Что скрываю? :)

Учу дискретку. Ничего не понимаю и не хочу вспоминать трёхлетний опыт скрещивания HLFS и CLFS.

Просто не в состоянии переключиться %)

И да, SSP, PIC, no-execstack, RSBAC и PaX стоят внимания каждого параноика, ИМО ;)

wyldrodney ☆
(02.03.09 13:52:10 MSK)

Ссылка

http://netbsd.gw.com/cgi-bin/man-cgi?security++NetBSD-current

dilmah ★★★★★
(02.03.09 17:06:11 MSK)

Ответ на: комментарий от dilmah 02.03.09 17:06:11 MSK

Интересная заметка. Они, кажется, даже HLFS превзошли :)

Жаль и OpenWall и HLFS замёрзли..

wyldrodney ☆
(02.03.09 17:14:15 MSK)

Ссылка

Ядро Линукса уже несколько лет (уверен для 2.6.22 и выше) умеет защищать стек от исполнения для всех x86 и x86_64. Не знаю, как это реализуется в процессоре, но если ядро запущено со включённой защитой, это не отключить без перезагрузки.

question4 ★★★★★
(02.03.09 20:35:49 MSK)