![]() |
![]() |
|
Место для Вашей рекламы!
|
![]()
|
2004-01-22 | Intel удлинит конвейер в Prescott | |
2004-05-18 | Transmeta вводит в процессоры антивирусную защиту | |
2004-09-16 | IBM защищает пароли в ПК специальным чипом |
Обсуждение и комментарии |
![]() |
![]() | Дмитрий 10 Jan 2004 5:22 PM |
Защита от переполнения буфера - это не антивирусная технология. Так же как Unreal Tournament и лисьи норы. | |
| |
![]() | ggv 10 Jan 2004 6:10 PM |
и никакого упоминания, что на старых и "дрянных" процессорах других фирм стек не выполняем... Изначально... | |
| |
![]() | jstm 10 Jan 2004 7:32 PM |
Ничего не понимаю - а кто запрещал раньше для стека отдельный read-only сегмент инициализировать ? Возни больше - да - но это уже проблема не процессора. | |
| |
![]() | jstm 10 Jan 2004 7:39 PM |
2 ggv В процессорах стек не выполняем, но проблемма в том что писатели OS , для простоты видимо, выделяют один сегмент для данных, кода и стека. Т.е в регистор дескрипторов загружается один и тот же указатель на тот же сегмент, дальше используются только разные сдвиги по одному и тому же сегменту. | |
| |
![]() | ggv 10 Jan 2004 7:55 PM |
jstm - вполне возможно. Но как бы то небыло - если перестанет быть возможной сама возможность исполнения злонамеренного кода по bufferoverflow - то это токо хорошо. | |
| |
![]() | Дмитрий 10 Jan 2004 8:17 PM |
2 ggv: ага, а через полгода "плохие парни" найдут еще какую-нибудь дыру, дурное дело нехитрое, и опять - в процессор впечатывать? И причем впечатывать с помпой, типа - антивирусная технология... | |
| |
![]() | Дмитрий 10 Jan 2004 8:19 PM |
Причем заметьте - в статье упоминался МС... дурной знак... | |
| |
![]() | 73137 10 Jan 2004 10:26 PM |
2 Дмитрий в натуре, я что-то не слышал, чтобы вирус совершал переполнение буфера. эксплоит - другое дело, но это уже не вирус. и дело здесь не в проце, а в оси и кривых программах. и вообще в самой идее конечной разрядности. | |
| |
![]() | vIv 12 Jan 2004 11:18 AM |
ещё с 286го это есть использовал бы кто... | |
| |
![]() | vIv 12 Jan 2004 11:18 AM |
то-есть понятно, кто. | |
| |
![]() | Серж 12 Jan 2004 4:23 PM |
хм-м..все ОС локальные данные хранят в стеке - при возврате "забываются" автоматически. Проблема в том, что стек растет "вниз", а данные записываются "вверх" - потому переполнение буфера может затереть адрес возврата, т.к. он выше. рос бы стек вверх - проблем бы не было.. | |
| |
![]() | Black Sh.* 13 Jan 2004 2:01 PM |
ничего не понял.. что они сделали.. а вообще проблема легко решается.. сделать два стека стек данных в которы заружаются параметры для функции. и Стек для возрата который дейвительно должен быть в другом сегменте. но тут просто процесорво или просто OS не побороишься.. ТАК ПРИЛОЖЕНИЯ останутся ломаемыми все равно. | |
| |
![]() | Yuri 13 Jan 2004 9:07 PM |
Помнится, еще в древней книжке по архитектуре OS/2, вышедшей тогда, когда та еще даже не появилась в виде релиза, утверждалось, что сегмент кода там будет R/O, а сегменты данных - не исполняемыми. Да и в Win2K Advanced server кодовые сегменты вроде как тоже сделаны R/O. Во всяком случае там не работают всякие хакерские приемы с навешиванием хуков, проходящие в обычном W2K Server. | |
|
← декабрь 2003 | 6 7 8 9 10 11 12 13 14 | февраль 2004 → |
Место для Вашей рекламы!