https://217.65.3.21/openforum/vsluhforumID3/107700.html В списке рассылки разработчиков OpenBSD опубликован (https://marc.info/?l=openbsd-tech&m=146159002802803&w=2) набор патчей с реализацией новой техники защиты anti-ROP, основанной на случайном перестроении порядка расположения экспортируемых символов в системной библиотеке libc.so, выполняемом при каждой загрузке системы. Перестроение приводит к увеличению времени загрузки примерно на секунду. <br><br><br><br>Метод заключается в сохранении всех образующих libc файлов .so в отдельном архиве с построением нового файла libc.so при каждой загрузке, каждый раз комбинируя составные части libc.so в случайном порядке. Предложенная техника затрудняет создание ROP-эксплоитов (https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5), так как составляющие эксплоит "гаджеты" меняют свои смещения при каждой загрузке, ч https://217.65.3.21/openforum/vsluhforumID3/107700.html#59 Sat, 30 Apr 2016 12:23:29 GMT &gt;&gt; Ежели паспорта, то подписанное при помощи домен-к и никак иначе.<br>&gt; С мастер-подписью первого отдела, либо заменяющих уполномоченных кураторов - заведующей <br>&gt; школы, востпитательницы детсада и т.д.<br><br>Первого или всё же второго?<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#58 Sat, 30 Apr 2016 00:24:02 GMT &gt; После загрузки - это минимально доступное время между рандомизациями в BSD.<br>&gt; Если бы Тэо мог, он бы сделал раз в хх минут.<br><br>Сделать-то можно. Только тогда в каждой программе может получиться своя libc. Если даже отбросить производительность &#8212; как вы будете отлаживаться?<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#57 Sat, 30 Apr 2016 00:20:58 GMT &gt; Это как? Провести аудит всего софта запускаемого на опенбзд? Ооок <br><br>В OpenBSD аудит всей системы по тому или иному поводу &#8212; обычное дело.<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#56 Fri, 29 Apr 2016 13:44:57 GMT Просто у меня сложилось впечатление, что вы, господин специалист по безопасности, в первый раз по диагонали прочли, пропустив все незнакомые слова. Тут не грех и дважды повторить. Ведь защита адресов возврата - лишь один из механизмов (не самый сложный и не самый сильный), который в текущую общедоступную версию grsec-патча даже и не включен из коммерческих соображений.<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#55 Fri, 29 Apr 2016 12:59:35 GMT &gt;/PaXTeam-H2HC15-RAP-RIP-ROP.pdf - для ознакомления. <br>&gt; Также помогает при высоких уровнях ЧСВ головного мозга.<br><br>Вам помогло? -- запостить pdf-ку, ссылка на которую есть суть предыдущей ссылки в посте выше?<br><br>Вы оказываете гуманитарную помощь специалистам по безопасности. прокачивающих чсв, и не владеющих ссылко-тынцаньем? Человечище!<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#54 Fri, 29 Apr 2016 12:16:22 GMT &gt;[оверквотинг удален]<br>&gt; этой архитектурам. Сами архитектуры - "сферические кони в вакууме", в реальной <br>&gt; жизни сложно разделить мир на белое и чёрное, на "гарвард" и <br>&gt; "фон нейман". Возвращаясь именно к процессорам - им присущи как отдельные <br>&gt; преимущества, так и недостатки обоих архитектур. За счёт программно-аппаратного разделения <br>&gt; памяти на области кода и данных, x86, x86_64, ARM являются процессорами <br>&gt; на базе "модифицированной гарвардской архитектуры", но только при условии если наличиствует <br>&gt; поддержка со стороны ОС. Воткнём DOS'Ъ и новенький Intel/AMD станет привычной <br>&gt; "фоннеймановской" машиной (реализация, конечно, будет отличаться от классической теории). <br>&gt; Грань тонка, а железка, сама по себе, код и данные не <br>&gt; разделяет.<br><br>Вот с этим, пожалуй, соглашусь.<br><br>&gt; Интересно посмотреть на живые экземпляры "классического" гарварда и как организована их <br>&gt; "кухня".<br><br>AVR. Там для обращения к данным в пространстве кода есть специальная инструкция, и в сишной библиотеке присутствует д https://217.65.3.21/openforum/vsluhforumID3/107700.html#53 Fri, 29 Apr 2016 11:11:54 GMT https://pax.grsecurity.net/docs/PaXTeam-H2HC15-RAP-RIP-ROP.pdf - для ознакомления. Также помогает при высоких уровнях ЧСВ головного мозга.<br> https://217.65.3.21/openforum/vsluhforumID3/107700.html#52 Fri, 29 Apr 2016 10:25:23 GMT &gt; https://grsecurity.net/rap_announce.php<br><br>[CODE]History<br>StackGuard 1999 (XOR canary)<br>[...]<br>Response<br>: encrypt/decrypt return address by a random key[/CODE]<br><br>Надо завязывать http://www.opennet.ru/openforum/vsluhforumID3/107700.html#19 с шуточками.<br>[I]...и шифрованные-подписанные адреса возврата в стеке -- обязательно.[/I]<br>Не смешно и уже нцать лет как продаётся -- вот и коллегами по форуму.<br><br>&gt; - тихо и незаметно... https://217.65.3.21/openforum/vsluhforumID3/107700.html#51 Fri, 29 Apr 2016 10:11:11 GMT &gt; https://grsecurity.net/rap_announce.php - тихо и незаметно...<br><br>The demo version will evolve over time, but is currently tailored for x64 kernel use only and does not support C++, link-time optimization, compile time static analysis, and probabilistic return address protection. In addition, the demo's GPLv2 license excludes userland applications due to the GCC library runtime exception for GCC plugins.<br><br>