LINUX.ORG.RU
ФорумTalks

[конкуренты] Windows 8: Secure By Design


0

2

Наткнулся у MS на статью, в которой они уверяют, что их новая ОС Win8 весьма и весьма защищена: "Protecting you from malware"

Выдержки:

Malware targets all operating systems and browsers, and in recent years, criminal attacks against applications have increased substantially.

Secure by design. We use the Security Development Lifecycle (SDL) to build Windows with the best security design, development and testing practices available.

Windows secured boot will help ensure that all firmware and firmware updates are secure, and that the entire Windows boot path up to the antimalware driver has not been tampered with. It does this by loading only properly signed and validated code in the boot path.

Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer.

Как по мне, дак зрелище удручающее. Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём». А вы как думаете, спасёт это очередные винды от зоопарка?

P.S. Хотя кое-что выглядит здраво, например, этот их ASLR.

★★★
Ответ на: комментарий от shimon

> Их жестоко обманули, libSDL — это совсем не то.

...и теперь они подсели на иглу GPL :)

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

> Во-во. Только если они решили в облаке хранить референсные ключи.

А мы поставим особый уличный DNS, делов-то.

shimon ★★★★★
()
Ответ на: комментарий от geekless

> Лучше ты поведай об ограничениях совместимости.

А что так? Пукнул и в кусты? :)

Всё на самом деле просто. Чтобы использовать более 4 ГБ физической памяти в 32-битном режиме, надо

1) включить PAE;
2) хранить физические адреса не в 32-битных переменных, а в 64-битных.

Поскольку некоторые кривые драйвера про пункт 2 не знают (т.к. написаны были при царе Горохе криворукими мартышками), то когда ядро выделяет такому драйверу физическую страницу с адресом выше 4 ГБ, то верхние 32 бита её адреса обрезаются и устройство, использующее такую страницу, засирает произвольную физическую страницу (ну или читает совсем не то, что надо). После этого возможны любые чудеса, от немедленного падения или зависания до тихого повреждения данных на диске. Вот потому майкрософт и ограничил количество физической памяти до 4 ГБ. А поскольку надо еще куда-то отображать устройства, то доступной памяти обычно остается около 3 ГБ.

Relan ★★★★★
()
Ответ на: комментарий от Relan

>PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится? Цель достигнута, не?

f1xmAn ★★★★★
()
Ответ на: комментарий от f1xmAn

>> PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится?

Если PatchGuard обнаружит, что код ядра или какие-то структуры данных были модифицированы, то случится BSOD. После перезагрузки всё будет нормально работать.

Цель достигнута, не?

Ну, если вашему вирусу удалось вылезти в режим ядра, то у него есть много других, не менее веселых способов завалить систему. :) Цель не в предотвращении последствий (это невозможно, т.к. малварь уже пролез в ядро), а в их минимизации. Например ваш малварь не сможет вклиниться в драйвер клавиатуры и логгировать ввод.

Кроме того, майкрософт таким образом заставляет всех производителей софта «играть по правилам», т.е. не использовать грязные хаки в драйверах.

Relan ★★★★★
()
Ответ на: комментарий от f1xmAn

>> PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится? Цель достигнута, не?

Или вы имеете в виду, что вирус модифицирует файл драйвера? Тогда да, ядро при следующей загрузке его не загрузит, со всеми вытекающими. Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

А в линухе уже можно запретить руту изменять файлы?

Reset ★★★★★
()
Ответ на: комментарий от Reset

>> Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

А в линухе уже можно запретить руту изменять файлы?

ХЗ. С помощью SELinux может и можно.

Relan ★★★★★
()
Ответ на: комментарий от Relan

А SELinux'ом можно запретить руту отключать SELinux ? Если нельзя, то вирус сначала отключит SELinux, а потом изменит файл.

Reset ★★★★★
()
Ответ на: комментарий от Relan

> некоторые кривые драйвера про пункт 2 не знают (т.к. написаны были при царе Горохе криворукими мартышками)

Ох и кривая же эта ваша винда.

geekless ★★
()
Ответ на: комментарий от Reset

> А SELinux'ом можно запретить руту отключать SELinux ? Если нельзя, то вирус сначала отключит SELinux, а потом изменит файл.

Сначала вирус должен получить права рута.

geekless ★★
()
Ответ на: комментарий от Reset

>> Сначала вирус должен получить права рута.

Учитывая, что уязвимости в разном софте и ядре находят постоянно, это всего лишь дело техники.

Локальные рутовые дыры находят очень редко, удаленные - еще реже.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Ну конечно. Раньше в bugtraq такие уязвимости как минимум раз в месяц сыпались. Сомневаюсь, что с тех пор что-либо изменилось. Да, уязвимостей с уже готовыми explot'ами действительно мало, но exploit можно написать и самому.

Reset ★★★★★
()
Ответ на: комментарий от geekless

Да есть уже: играешь через инет по подписке, а сама игра хранится на облаке. Только чем тогда игры для ПК лучше приставочных?

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от Reset

Огораживать подобным образом систему имеет смысл только на каких-то очень специфичных применениях. А пока что линукс на десктопе отлично защищен при помощи принципа неуловимого Джо.

geekless ★★
()
Ответ на: комментарий от melkor217

>А почему ж нельзя просто принять файл аутуком

потому что пересылать ехе-шники дурной тон. кладем в 7z архив и спокойненько шлем. сам в корпоративной сети так делаю.

Loki13 ★★★★★
()
Ответ на: комментарий от Reset

>> Локальные рутовые дыры находят очень редко, удаленные - еще реже.

Ну конечно. Раньше в bugtraq такие уязвимости как минимум раз в месяц сыпались.

«Раньше» - это когда? Можешь дать ссылки на пяток хотя бы локальных рутовых эксплойтов?

tailgunner ★★★★★
()

трояны не смогут запускатся? =(

qsloqs ★★
()

так у них каждая версия «защищённей» предыдущей
только на деле балабольство одно

megabaks ★★★★
()
Ответ на: комментарий от Relan

Если PatchGuard обнаружит, что код ядра или какие-то структуры данных были модифицированы, то случится BSOD. После перезагрузки всё будет нормально работать.

Ещё неизвестно что лучше. Часто может быть ситуация, когда лучше работать на завирусованной системе с десятком кейлоггеров, чем остаться вообще без компьютера (от компьютера, система, которого вываливается в BSOD при загрузке, толку мало).

В данном случае следует вывести предупреждение типа «Ваша система, возможно, была инфицирована. Работа в ней может быть опасна. Продолжить загрузку?», а не блокировать загрузку без вариантов обхода.

KivApple ★★★★★
()

Ни одна система не защищена. Все равно, как и 100 лет назад, будут запускать кейгены и прочие активаторы. Андроид доказал.

TGZ ★★★★
()
Ответ на: комментарий от FiXer

Флешечные вирусы побеждены?

Кто бы с ЛОРа скачал образ да проверил. Мне было бы лень только ради этого качать - инсталлить.

Sadler ★★★
() автор топика
Ответ на: комментарий от TGZ

запускать кейгены

А если бы sandbox был, проблемы с кейгенами бы не было.

Sadler ★★★
() автор топика
Ответ на: комментарий от FiXer

Оно еще не умерло?

Дак, вроде, эра дисков кончилась. Теперь всё продаётся через интернет. Так что защиты такого плана стали бесполезны.

Sadler ★★★
() автор топика
Ответ на: комментарий от Reset

Игр которые требуют рута я сто лет уже не видел.

Кстати, у меня все игрушки работают без прав админа, права иногда нужны для установки, но тут мы сразу понимаем, шо хотят зонд засунуть.

Вот недавно открыл игрушку (которая давно лежит на винте), дернул инфу с прошлого реестра... и шо мы видим... оно бедное долго тужицо, стартует пытаясь засунуть зонд в драйвера (обламываясь), и потом от бессилия запускается.

FiXer ★★☆☆☆
()
Ответ на: комментарий от Eddy_Em

>Так ведь «гамезы» без рута не работают! Там же все через задницу сделано.

Какие именно? Steam и игры на нём, например, отлично работают из-под ограниченной учётки. Для установки самого стима, впрочем, потребуются админские права.

d_a ★★★★★
()
Ответ на: комментарий от yirk

> Ну в той же семерке на каждый чих выскакивает окошко, типа «дать этой проге сделать что-то потенциально нехорошее?». И это даже помогает, но ведь это предупреждение сразу отрубают. Проблема как всегда в пользователях.

Угу, «Неизвестная программа делает неизвестно что с вашим неизвестно чем. Разрешить?» И как должен осторожный и правильный пользователь ответить на этот вопрос ?

Это не защита, а всего лишь перекладывание ответственности с больной головы на здоровую.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Угу, «Неизвестная программа делает неизвестно что с вашим неизвестно чем. Разрешить?» И как должен осторожный и правильный пользователь ответить на этот вопрос ?

Вот-вот. Я специально зашёл к ним на сайт и оставил отзыв, чтоб они сделали нормальное информативное окно вместо своего неинформативного SmartScreen.

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

Это уже неважно. Важно то, что ты, не зная даже таких элементарных вещей имеешь смелость давать космической важности и космической же тупости комментарии по системам безопасности винды. Как, впрочем и eddy_em.

d_a ★★★★★
()
Ответ на: комментарий от d_a

Это уже неважно. Важно то, что ты, не зная даже таких элементарных вещей имеешь смелость давать космической важности и космической же тупости комментарии по системам безопасности винды. Как, впрочем и eddy_em.

Ну извините, достопочтенный Оракул, но не пошли бы вы в зад со своими комментариями? Я комментирую что и как хочу. И у меня на то есть вполне конкретные причины.

Sadler ★★★
() автор топика
Ответ на: комментарий от geekless

Да, ты прав, это больше аналог su.

d_a ★★★★★
()
Ответ на: комментарий от Reset

У всех знакомых
Хорошо хоть стабильностью на локалхосте в этот раз не похвастались.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от Reset

Это всё проявляется только у криворукого меньшенства
Ну если чуть ли не каждый второй пользователь ПК в России (где-то видел статистику о том, что как минимум 40% стали жертвами винлокеров) это меньшинство - то вы всё правильно написали. Вряд ли мировая статистика по криворукости среди пользователей ПК сильно отличается.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

Об уровне развития государства косвенно можно судить по предпочитаемым ими программным продуктам.

Sadler ★★★
() автор топика
Ответ на: комментарий от RussianNeuroMancer

где-то видел статистику о том, что как минимум 40% стали жертвами винлокеров

если это так, то я как минимум должен знать таких людей, но раз я их не знаю, то такой статистке грош цена

Reset ★★★★★
()
Ответ на: комментарий от XVilka

>ну всегда есть компромисс, между паранойейбезопасностью и удобством. Кому не нужна безопасность - тот может ей пренебречь, и потом пусть не жалуется. А кому нужна - тот должен быть готов пожертвовать удобством.

Ну да. Но при чём тут система?

Безопасность — это процесс, в общем-то.

x3al ★★★★★
()
Ответ на: комментарий от Reset

если это так, то я как минимум должен знать таких людей, но раз я их не знаю, то такой статистке грош цена
Думаете, вас позвали бы по такому случаю? Людям стыдно же, неужели не понятно? (Вы ведь в курсе, что делают винлокеры, и как это выглядит на экране?) Обратились в сервис какой-нибудь, где им это дело безболезненно убрали онлайн-разблокировщиком от ЛК или Данилова за пять минут.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

Думаете, вас позвали бы по такому случаю? Людям стыдно же, неужели не понятно?

Меня звали и каялись :) Мол, так и так, действительно порнуху качал, а не следующий день заблочило. Так что ничего удивительного.

Sadler ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.