Проект TrapC развивает Си-подобный язык, безопасно работающий с памятью

1

5

Проект развивает Робин Роу (Robin Rowe), бывший профессор компьютерных наук, принимавший участие в комитетах по развитию стандартов С и С++, в своё время создавший графический редактор Cinepaint, использовавшийся при создании некоторых голливудских фильмов, и POSIX-библиотеку libunistd для Windows. Соучредителем компании Trasec выступает Габриэль Пантера (Gabrielle Pantera), занимавшая руководящий пост в компании Disney.

Из особенностей:

Проверки выхода за границы массива. В TrapC применяется фундаментально иной способ работы с указателями и специальный механизм перехвата ошибок на основе обработчиков исключений (trap).
Проверки use after free.
Наличие GC.
Выделение памяти через new. *alloc и free нет.
Явная инициализация нулями.
Строгая типизация.

Исходный код компилятора для TrapC планируют открыть в 2025 году.

>>> Подробности

Ссылка

←	hyperfine 1.19.0

← 1 2 3 4 5 6 7 8 →

Ответ на: комментарий от jpegqs 15.11.24 09:02:53 MSK

На ассемблере должно обходиться, но специально я это не проверял.

Именно испортить указатель или через него получить доступ за пределами нельзя. Там аппаратная проверка. По ссылке подробно описано.

Вы не сможете добиться RCE в коде, что уязвим на других архитектурах. Так что свой код можно выполнить только имея доступ к shell.

Вот есть уязвимость в shell или в сервисе — это особой разницы не имеет. Сервисов много. Но то, что 90% векторов атак закрываются автоматически, заметно повышает общую безопасность.

monk ★★★★★
(15.11.24 11:25:27 MSK)

Ответ на: комментарий от monk 15.11.24 11:25:27 MSK

Именно испортить указатель или через него получить доступ за пределами нельзя.

Если есть возможность сделать

uintptr_t i = p;
i += offset;
char *p2 = i;

то пофиг, какая там проверка.

wandrien ★★
(15.11.24 11:27:46 MSK)

Ответ на: комментарий от zx_gamer 14.11.24 14:22:04 MSK

Может, мы обсуждаем разные вещи. Для меня лично нет разницы на каком уровне реализована хэш-таблица. Язык, рантайм, либа – какая разница? Хэш-таблица и в Африке хэш-таблица.

Собственно, я не вижу каким образом отсутствие управления памятью вредит программам. Уже продолжительное время пишу на C и Go. Когда приходится заботиться о памяти, хотя мне не посчастливилось встретиться с этой проблемой, нужно оперировать понятиями GC. Можно считать это абстракцией, с присущими ей достоинствами и недостатками, как у любой абстракции.

kaldeon
(15.11.24 11:32:23 MSK)

Ссылка

Ответ на: комментарий от wandrien 15.11.24 11:27:46 MSK

Так нельзя сделать. Можно написать на ассемблере функцию что будет создавать нужные указатели. Эта защита похожа на адрес санитайзер.

Эти указатели не совместимы со стандартом Си. Можно сконвертировать указатель в intptr, но нельзя обратно.

Поэтому, например, нельзя сделать выравнивание указателя вот так:

p = (char*)(((intptr_t)p + 15) & ~15);

Нужно так:

p += -(intptr_t)p & 15;

jpegqs
(15.11.24 11:45:08 MSK)
Последнее исправление: jpegqs 15.11.24 11:45:44 MSK (всего исправлений: 1)

Ответ на: комментарий от jpegqs 15.11.24 11:45:08 MSK

Эти указатели не совместимы со стандартом Си.

Ясно.

wandrien ★★
(15.11.24 11:50:55 MSK)

Ответ на: комментарий от wandrien 15.11.24 11:50:55 MSK

Вот пример:

printf("%zu, %zu\n", sizeof(void*), sizeof(intptr_t));

В режиме с защищёнными указателями теневая часть указателя не переводится в intptr.

16, 8

jpegqs
(15.11.24 12:34:03 MSK)

Ссылка

Ответ на: комментарий от monk 15.11.24 11:25:27 MSK

это(большая безопасность за счёт аппаратных «издержек») преимущество «неуловимого Джо»

т.е. пока другое массовое железо отчего то заведомо дыряво то да железка страны не идущей в обозе первого мира имеет аппаратную защиту от такого рода дыр

само по себе тегированное железо не новость но в первом мире оно маргинально :)

qulinxao3 ★★
(15.11.24 12:58:45 MSK)

Ссылка

Ответ на: комментарий от zx_gamer 14.11.24 14:22:04 MSK

былы времена когда не только функции в библиотеках но и сама машинерия «вызова» функции это кодовые вставки из «библиотек» (например железки где нет стека а организация кода полностью прерогатива софта)

зачем быть таким прибитым к «одной единственно верной» реализации?

qulinxao3 ★★
(15.11.24 13:04:06 MSK)

Ссылка

Ответ на: комментарий от monk 15.11.24 11:25:27 MSK

Именно испортить указатель или через него получить доступ за пределами нельзя. Там аппаратная проверка.

Проверил. В user-mode нельзя скрафтить произвольный указатель. Зато можно получить указатель на все статические данные текущей программы (которая приложение, про библиотеки не знаю). Если в статических данных хранятся какие-то ключи, то к ним можно получить доступ. Но традиционные способы получить RCE закрыты. Поэтому я не вижу способов это эксплуатировать.

jpegqs
(15.11.24 15:17:41 MSK)

Ответ на: комментарий от jpegqs 15.11.24 15:17:41 MSK

Круто.

wandrien ★★
(15.11.24 15:19:58 MSK)

Ссылка

Ответ на: комментарий от jpegqs 15.11.24 15:17:41 MSK

Зато можно получить указатель на все статические данные текущей программы (которая приложение, про библиотеки не знаю).

Так статические данные и так всем доступны. А уже на стеке просто так указатель не получить.

monk ★★★★★
(15.11.24 17:17:56 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

← 1 2 3 4 5 6 7 8 →

←	hyperfine 1.19.0

Разработка

Похожие темы