Novice » Varnost » Varnost v Visti: igra končana?
fiction ::
Ja, sam sedmica na lotu je relativno pogosta. Le dobitnik je vedno drugi :) [...]
Very true. Lepa primerjava. :)
Še dobro da heap protection mehanizme upravlja kernel :)
Sej se ne spoznam na Winse, ampak na UNIX-u je tako, da kernel ponavadi vraca
vecji chunk pomnilnika, libc pa je potem zadolzen za to, da pohandla vsak
posamezen malloc() / free() in po potrebi zahteva (se) vec pomnilnika.
Za lazje dodajanje in sproscanje kosov pomnilnika ima vse skupaj organizirano
v neko podatkovno strukturo (seznam, drevo, ...) in ti dejansko ko prepises
nekaj na kopici, prepises te interne kontrolne podatke od libcja. Torej
kernel tu ne skrbi za nikakrsno zascito.
Pri Oknih je vse skupaj afaik malo bolj zakomplicirano (kot ponavadi) in imas
vec "heapov", ampak v konci fazi je najbrz podobno.
Najboljša rešitev za 2K/XP/2K3 je verjetno WehnTrust
Zanimiva stvar, bom malo pogledal.
Zakaj tega ne bi počel kernel? Očitno sem napak predvideval, da je SEH protection nemogoče implementirati v kernel.
Nic ni nemogoce, vprasanje je le kako smotrno je.
Ta resitev pri WehnTrust izgleda kar kul - hookajo ntdll!KiUserExceptionDispatcher, ki se itak najbrz poklice v kontekstu jedra in se sprehodijo cez povezan seznam exception handlerjev ter gledajo ce na koncu najdejo svoj dummy handler, ki so ga na zacetku izvajanja dodali (tako se tisti Next obnasa kot neka canary vrednost). /SafeSEH je grsi.
Implementacija stack cookija z nekim preverjanjem v jedru po drugi strani (ceprav se ubistvu slisi podobno) bi bil totalen overkill, saj pri klicu RET ni potrebna ponavadi nobena intervencija s strani jedra.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Predstavitev Ring -3 rootkitov na BlackHat konferenciOddelek: Novice / Varnost | 3561 (3025) | jype |
» | Objavljen članek z več podrobnostmi o "cold-boot" napaduOddelek: Novice / Varnost | 3985 (2964) | poweroff |
» | Napad na Border Gateway ProtocolOddelek: Novice / Varnost | 10806 (8984) | AndraZK |
» | Varnost v Visti: igra končana? (strani: 1 2 )Oddelek: Novice / Varnost | 10230 (7231) | fiction |
» | Vboot Kit omogoča zaobid varnostnih mehanizmov Windows VisteOddelek: Novice / Varnost | 3921 (3369) | poweroff |