Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект OpenBSD представил технику защиты RETGUARD, opennews (ok), 21-Авг-17, (0) [смотреть все] короче, 6 2 будет суперзащищённой, но половина портов работать не будет ещё по, бедный буратино (ok), 14:08 , 21-Авг-17, (7) –1 Здесь какой-то берд написан XORL - 32-битная инструкция, она не может применять, Аноним (-), 15:13 , 21-Авг-17, (9) +5 // Аффтар, ты бы хоть патч посмотрел https marc info l openbsd-tech m 150317547, Аноним (-), 15:18 , 21-Авг-17, (10) –1 // Сам-то смотрел code ifdef _KERNEL 32 bit define RETGUARD_CFI cfi_esc, pavlinux (ok), 17:44 , 23-Авг-17, (36) +3 // code code Ну чаво, хацкеры, кто ответит, чо занах 32-бита и rsp , pavlinux (ok), 01:14 , 24-Авг-17, (42) Панятно Кароч это кусок для 32-битных бинарников работающих в 64-битной ОСи , pavlinux (ok), 04:17 , 26-Авг-17, (45) Да сделайте уже отдельный стек для данных и отдельный - для адресов возврата , Аноним (-), 15:27 , 21-Авг-17, (11) // Т е предлагаете сменить архитектуру процессора За чей счёт этот банкет Кто о, Аноним (-), 16:29 , 21-Авг-17, (13) +2 // Системные администраторы скинутся , Аноним (-), 16:36 , 21-Авг-17, (14) // ну, кстати, да Куда заносить , мимо крокодил (?), 16:44 , 21-Авг-17, (15) +1 Сюда http www openbsd org donations html, Аноним (-), 18:41 , 21-Авг-17, (19) +2 Не несите туда деньги Они будут потрачены на БСД А может и на что ещё похуже , A.Stahl (ok), 18:49 , 21-Авг-17, (20) На БДСМ, Аноним (-), 09:45 , 22-Авг-17, (30) –2 Он разве собрался нести деньги платиновому партнеру лапчатых , Аноним (-), 14:15 , 22-Авг-17, (34) –1 И зашифровать , pavlinux (ok), 18:11 , 23-Авг-17, (38) +2 У есть, называется Intel MPX , alex53 (ok), 22:16 , 23-Авг-17, (41) Ф у фло, а не защита Это далеко не самая проблемная часть кода Первый эшелон -, Kodir (ok), 17:16 , 21-Авг-17, (16) –4 // Разгроми, напиши Посмотрим, что получится , Аноним (-), 17:50 , 21-Авг-17, (17) +1 Денис, это ты , Аноним123 (?), 18:04 , 21-Авг-17, (18) +4 // Написано Кирилл Муковников Приятно когда ламеры подписываются чтобы все знали, Аноним (-), 06:58 , 29-Авг-17, (47) Первый эшелон - это острое высказывание в рамках несодержательного комментария,, ZloySergant (ok), 20:20 , 21-Авг-17, (21) +3 // Да он сам-то не понимает, скопипастил то, что в интернетах начитался , pavlinux (ok), 18:02 , 23-Авг-17, (37) +2 Gharik, это ты , z (??), 21:41 , 21-Авг-17, (25) // Ану иди сюда , Панин (?), 21:52 , 21-Авг-17, (26) Лучше бы криптозащиту от Дэна ввиди MAC для адресов возврата допилили до продакш, Аноним (-), 20:36 , 21-Авг-17, (22) –1 // , A.Stahl (ok), 20:39 , 21-Авг-17, (23) +3 // пака ление айфон падрастает , pavlinux (ok), 01:17 , 24-Авг-17, (43) +1 Control Flow Guard про другое, он не защищает от ROP 8212 а retguard именно п, Аноним (-), 00:58 , 23-Авг-17, (35) на взлом защиты Ретгард надо первый эксплоит назвать Данмер , Аргонианин , Baz (?), 21:03 , 21-Авг-17, (24) +2 // Там был Редгард , Старый одмин (?), 10:10 , 22-Авг-17, (31) –1 А что меняет сплойту инвертировать самостоятельно , Аноним (-), 04:11 , 22-Авг-17, (27) –1 // Если эксплоит может выполнить любой код, то ему вся это свистопляска с гаджетами, Аноним (-), 08:36 , 22-Авг-17, (28) +3   // Что мешает найти в коде инстукции pop xor ret , Аноним (-), 09:43 , 22-Авг-17, (29) –1   // Ничего не мешает, ищи , Аноним (-), 14:07 , 22-Авг-17, (32) –1   Зачем их искать Их теперь встраивать будут Искать, как и раньше, можно нужная, Аноним84701 (ok), 14:12 , 22-Авг-17, (33) +1   Такая конструация обычно будет перед ret Гаджет который сделает только ret - ма, Аноним (-), 07:03 , 29-Авг-17, (48)   Точка старта не известна Cдвиг на 1 бит превратит xor в скажем в mul , pavlinux (ok), 18:13 , 23-Авг-17, (39) +3   молодец, выделился , АБВ (?), 20:25 , 23-Авг-17, (40) –2   Но если посмотреть патч - там не очень много вариантов инструкций получается Ес, xor (??), 19:47 , 27-Авг-17, (46) –1   Один _бит_ Как эксплойт позиционировать в памяти побитово, для начала , Аноним (-), 07:04 , 29-Авг-17, (49)   RETARD , Аноним (-), 14:21 , 24-Авг-17, (44) 7,9,11,16,22,24,27,44

Сообщения

[Сортировка по времени | RSS]

	28. "Проект OpenBSD представил технику защиты RETGUARD"	+3 +/–
	Сообщение от Аноним (-), 22-Авг-17, 08:36
	Если эксплоит может выполнить любой код, то ему вся это свистопляска с гаджетами и вызовом чужого кода не нужна. Но обычно он имеет возможность только поменять указать для переброса управления, т.е. может выстроить цепочку вызовов, но не может произвольно выполнить определённые инструкции из-за noexec на стеке.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Проект OpenBSD представил технику защиты RETGUARD"	–1 +/–
	Сообщение от Аноним (-), 22-Авг-17, 09:43
	Что мешает найти в коде инстукции pop... xor ... ret?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Проект OpenBSD представил технику защиты RETGUARD"	–1 +/–
	Сообщение от Аноним (-), 22-Авг-17, 14:07
	Ничего не мешает, ищи.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Проект OpenBSD представил технику защиты RETGUARD"	+1 +/–
	Сообщение от Аноним84701 (ok), 22-Авг-17, 14:12
	> Что мешает найти в коде инстукции pop... xor ... ret? Зачем их искать? Их теперь встраивать будут. Искать, как и раньше, можно <нужная инструкция/и, подготовка retaddr, ret>   А тут задумка, как я понимаю, как раз в том чтобы усложнить использование "штатных" ret (со всеми "гаджетами"), генерированных компилятором.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	48. "Проект OpenBSD представил технику защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 29-Авг-17, 07:03
	> Искать, как и раньше, можно <нужная инструкция/и, подготовка retaddr, ret> Такая конструация обычно будет перед ret. Гаджет который сделает только ret - малополезен. В диком виде такое сочетание команд встречается не часто. Так что любителям гаджетов добавится долботни.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Проект OpenBSD представил технику защиты RETGUARD"	+3 +/–
	Сообщение от pavlinux (ok), 23-Авг-17, 18:13
	> Что мешает найти в коде инстукции pop... xor ... ret? Точка старта не известна. Cдвиг на 1 бит превратит xor в скажем в mul
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	40. "Проект OpenBSD представил технику защиты RETGUARD"	–2 +/–
	Сообщение от АБВ (?), 23-Авг-17, 20:25
	молодец, выделился.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Проект OpenBSD представил технику защиты RETGUARD"	–1 +/–
	Сообщение от xor (??), 27-Авг-17, 19:47
	Но если посмотреть патч - там не очень много вариантов инструкций получается. Если только получится реализовать базовую булевую операцию...
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	49. "Проект OpenBSD представил технику защиты RETGUARD"	+/–
	Сообщение от Аноним (-), 29-Авг-17, 07:04
	> Точка старта не известна. Cдвиг на 1 бит превратит xor в скажем в mul Один _бит_? Как эксплойт позиционировать в памяти побитово, для начала?
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема