Сейчас на форуме: jinoweb (+6 невидимых)

 [email protected] —› Программирование —› Поиск источников OP.
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 04 декабря 2017 18:07 · Поправил: difexacaw
· Личное сообщение · #1

Здрасте.

Я поднимал несколько тем по защите, на них решение найдено - по защите данных(анклавам) и инжектам. Это приводится к одной технике, но появилась третья задача. Динамик поиск OP-уязвимых конструкций.

Нужно сформулировать задачу и далее как то попытаться найти общее решение. Данный вопрос не проработан, это новая задача.

Очевидно что тема весьма сложна, так как всё вножество её частей нельзя свести под какую то абстракцию.

Исходить можно из следующих соображений. Мы имеем потоки данных предоставляемые визором в виде CFG, DFG, PFG. Мы имеем полное состояние потока на каждой интерации(интрукции) и все базовые зависимости(указатели на указатели етц).

В задаче по инжектам факт его основан на потоке данных, который связан. Нарушение этой последовательности(связи) и есть факт инжекта. В данном случае это не может быть использовано. Если представить абстрактно некий уязвимый код как функцию от аргументов, то в решении по защите сама функция детекта основана на использовании данных. Очевидно что необходимо выделить саму уязвимую функцию. Так как она физически реализована как CFG, то нужен его анализ, вероятно.

Есть такое понятие как солверы, но думаю не нужно это даже упомянать, так как это лишь мат инструмент, не много не для этой задачи.

-----
vx




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 09 декабря 2017 06:50
· Личное сообщение · #2

difexacaw пишет: В принципе никогда не возникает проблем с циклами

Конечно, если грузить "мотор" в отладчик и смотреть как он робит, а у нормальных людей зависает, я специально привел браузер в пример, думаю у всех хоть раз но зависала вкладка и появляется вопрос, что с этим делать, продолжить или остановить. Стандартное виндовое окно имеет вполне четкие признаки.




Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 09 декабря 2017 07:01 · Поправил: difexacaw
· Личное сообщение · #3

shellstorm

Так ведь контроль за приложением в целях защиты не подразумевает корректировку ошибок в алгоритмах самого апп. Если браузер к примеру виснет, то это проблема браузера и его разраба. Это алгоритмические ошибки, их устранить невозможно, не зная исходную логику апп. Может браузер висит в ожидании отклика какого то ресурса. Как я и говорил, это тоже штатное ожидание. Ошибка это только деадлок. Но такие ошибки в принципе не резолвятся автоматикой.

-----
vx


| Сообщение посчитали полезным: Gideon Vi

Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 09 декабря 2017 17:06
· Личное сообщение · #4

difexacaw пишет: Так ведь контроль за приложением в целях защиты не подразумевает корректировку ошибок в алгоритмах самого апп

Кто говорит о корректировке, если речь о вменяемом способе завершения работы, а не ждать когда своп сожрет все свободное место на диске и все эти костыли дружно рухнут. В некоторых случаях дедлоки прекрасно детектятся.



Ранг: 44.8 (посетитель), 19thx
Активность: 0.040
Статус: Участник

Создано: 10 декабря 2017 16:29
· Личное сообщение · #5

поиск OP-уязвимых конструкций

Что есть OP инструкция?



Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

Создано: 10 декабря 2017 16:42 · Поправил: dosprog
· Личное сообщение · #6

Как? Ты не знаешь??

Во -

difexacaw пишет:
Oriented Programming.


йоп





Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 10 декабря 2017 17:05
· Личное сообщение · #7

SegFault пишет: Что есть OP инструкция?

rOP, cOP, jOP

| Сообщение посчитали полезным: difexacaw


Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 10 декабря 2017 17:55
· Личное сообщение · #8

Oriented Programming.

-----
vx




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 02 января 2018 18:58
· Личное сообщение · #9

учись как нужно пилить шекель защиту
http://ns.umich.edu/new/releases/25336-unhackable-computer-under-development-with-3-6m-darpa-grant




Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 02 января 2018 19:19
· Личное сообщение · #10

shellstorm

Слишком далеко от реальности.
По данной задаче решение давно найдено, но пока не сформулировано.
Как только решение будет формулировано оно отправиться на реализацию в железо.

-----
vx



<< . 1 . 2 .
 [email protected] —› Программирование —› Поиск источников OP.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати