https://opennet.me/openforum/vsluhforumID3/111574.html В состав OpenBSD принят (https://marc.info/?l=openbsd-cvs&m=149807300224819&w=2) набор патчей с реализацией технологии Trapsleds (https://marc.info/?l=openbsd-tech&m=149792179514439&w=2), позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода (https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5#.D0.97.D0.B0.D0.B8.D0.BC.D1.81.D1.82.D0.B2.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BA.D1.83.D1.81.D0.BA.D0.BE.D0.B2_.D0.BA.D0.BE.D0.B4.D0.B0), основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming). <br><br><br>Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются (https://en.wikipedia.org/wiki/NOP_slide) для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций https://opennet.me/openforum/vsluhforumID3/111574.html#22 Sun, 23 Jul 2017 17:53:26 GMT &gt; ты ваапще с нашей плонеты? NOP уже давно полностью отбрасывается начиная <br>&gt; то ли с ivy bridge, то ли с haswell (а может <br>&gt; и с broadwell, но не суть) <br>&gt; да и кому вообще придёт в голову в 2017 использовать все эти <br>&gt; мусорные иснтрукции и прочие костыли по выравниванию, а то я как <br>&gt; поглядел на коментарии первого поста, то все тут все просто неебаца <br>&gt; какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет) <br>&gt; разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу <br>&gt; переходить на эту прошивку для роутеров(нет) <br><br>Аплодирую стоя лучшему комментарию к этой новости (нет)<br> https://opennet.me/openforum/vsluhforumID3/111574.html#21 Tue, 27 Jun 2017 06:50:52 GMT ты ваапще с нашей плонеты? NOP уже давно полностью отбрасывается начиная то ли с ivy bridge, то ли с haswell (а может и с broadwell, но не суть)<br>да и кому вообще придёт в голову в 2017 использовать все эти мусорные иснтрукции и прочие костыли по выравниванию, а то я как поглядел на коментарии первого поста, то все тут все просто неебаца какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)<br><br>разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу переходить на эту прошивку для роутеров(нет)<br> https://opennet.me/openforum/vsluhforumID3/111574.html#20 Mon, 26 Jun 2017 19:54:52 GMT &gt; Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.<br><br>Так это ж было не пожелание, а приглашение.<br> https://opennet.me/openforum/vsluhforumID3/111574.html#19 Mon, 26 Jun 2017 14:24:51 GMT Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.<br> https://opennet.me/openforum/vsluhforumID3/111574.html#18 Mon, 26 Jun 2017 12:34:58 GMT Я про RISCи, а X86, да и x86-64 давно пора на помойку.<br> https://opennet.me/openforum/vsluhforumID3/111574.html#17 Mon, 26 Jun 2017 11:07:27 GMT На архитектуре AMD64 лучше не использовать NOP для задержки исполнения. Для этой команды время тратится только выборку и декодирование.<br><br>Раньше делали задержку на выводе в несуществующий ISA порт (смотрите исходники BIOS-ов). Но сейчас и это не гарантируется. <br> https://opennet.me/openforum/vsluhforumID3/111574.html#14 Mon, 26 Jun 2017 06:53:59 GMT &gt; Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с <br>&gt; четким временем выполения инструкции, и где NOP используется как задержка..<br><br>Так задержка &#8212; это не выравнивание, нужна редко.<br> https://opennet.me/openforum/vsluhforumID3/111574.html#13 Mon, 26 Jun 2017 04:38:42 GMT Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с четким временем выполения инструкции, и где NOP используется как задержка..<br> https://opennet.me/openforum/vsluhforumID3/111574.html#12 Mon, 26 Jun 2017 02:57:06 GMT Чем, чем, тэгом alighn<br>