Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 11:03 Число просмотров: 3139
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.12.05 11:07 Количество правок: 1
|
> Запатентованное решение состоит в следующем. Пользователю
> разгпаничиваются права доступа и процессу, запускаемому
> этим пользователем, т.е. наследующему его маркер защиты,
> причем разграничения для процессов могут быть
> эксклюзивными. Другими словами, мы запрещаем запись
> пользователю System в системный диск, а необходмым пяти
> системным процессам разрешаем, вне прав этого пользователя.
> Имеем, что любое приложение, запущенное с правами System не
> может модифицировать системный диск (то же и с реестром
> ОС). Вот Вам противодействие атакам на расширение
> привилегий (включая атаки на сервисы олицетворения) в общем
> виде.
А не получится, что в результате доступ записи на диск не будут иметь приложения, которым это и не надо (в которых и не предусмотрена никакая запись), а будут иметь доступ те, которые в принципе могут что-то захотеть записать. Возможно никто и не будет переполнять буфер у приложений, которые с диском не работают по жизни, а все атаки будут и так направлены на те, что пишут что-то на диск, а у них по вашему останутся права доступа.
Есть тут у меня пару идей. Для коллекционеров патентов предложу запатентовать их.
Первый: Пользователя SYSTEM должно быть два. Добавим еще SERVICE, у которого не будет прав доступа на запись. В реестре сервисов предусмотреть/добавить поле пользователя, от имени которого запускается сервис. Останется только скорректировать пользователя, под чьими правами будет выполняться этот сервис в зависимости от предназначения этого сервиса.
Второй: Разделить сегменты задачи на три - сегмент кода, сегмент констант, сегмент данных. Сегмент кода защищен от модификации и анализа кода в процессе работы программы как чужим процессом, так и своим. Константы защищены от модификации и выполнения. Данные защищены от выполнения. Буфера размещаются в сегменте данных. Получается что память либо нельзя модифицировать, либо нельзя выполнить код из этого сегмента памяти. В данном случае выполнение непредусмотренного кода в следствие переполнения буфера данных исключено. Аппаратно современные процессоры это поддерживают.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
