Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ИМХО выпрямлять руки надо не программистам, а производителям процессоров 16.01.04 14:00 Число просмотров: 1338
Автор: amirul <Serge> Статус: The Elderman
|
> Ведущие производителя прпоцессоров собираются встроить
> защиту от переполнения буфера (причина большинства "дырок"
> в софте) непосредственно в чипы. Решение по меньшей мере
> странное: на существующей архитектуре уже есть возможность
> защищать сегменты памяти от записи и исполнения. В
> частности, существует несколько вариантов патчей для
> linux-систем, запрещающих от исполнения кода в стеке.
Защитить от исполнения можно сегмент, а не страницу. Если учесть, что сегментная организация памяти так и остается невостребованной (она так и осталась элементом backward-compatibility). А при flat-организации защиту стека от исполнения можно обойти просто исполнив код по тому же адресу, но в другом сегменте.
Вполне возможно, что Intel и Co наконец-то поймут, что никому на фиг не нужны их сегменты и вставят в аттрибуты страниц еще один флаг - исполнение в странице. Это как раз и приведет к вышеописанному эффекту "защиты от переполнения буфера".
> Правда, после этого перестает работать ряд программ, но
> может быть надо просто выпрямить руки программистам? :)
Вопрос не раз обсуждался. Исполнимый стек - особенность Intel-архитектуры и программисты практически ни при чем :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
