Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Разработчики OpenBSD развивают новый метод защиты стека

 

Разработчики OpenBSD развивают новый метод защиты стека

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Дата публикации: 12-03-2018

Ещё новости


  18.09.2018  Вам нравится iOS 12 или нет? Расскажите

Если конкретнее, то iOS 12 можно установить на: iPhone 5s и новее, iPad mini 2 и новее, iPad Air и новее. Новая операционка доступна на всех тех же устройствах, что и iOS 11. Apple выпустила финальную...

  18.09.2018  Нет, устройства Apple не подорожают из-за второй волны налоговых пошлин США на китайские товары

То ли Apple лукавила, то ли были какие-то иные причины для такой формулировки, однако в итоге стало понятно, что продукцию купертинцев пошлины не затронут. Однако, как оказалось, всё не так. Об этом стало...

  18.09.2018  iPhone XS значительно опережает iPhone X в скорости передачи данных в сетях LTE

Выпущенный в прошлом году iPhone X поддерживает антенны 2?2 MIMO. Новинки получили новые модемы, которые поддерживают антенны 4?4 MIMO для более стабильного и уверенного приема сигнала. Кстати, iPhone...

  18.09.2018  ASUS раздаёт коды активации Call of Duty: Black Ops 4

В результате, подсветка реагирует на внутриигровые действия и события, помогая глубже погрузиться в атмосферу игры. С помощью технологии AURA Sync можно синхронизировать цвета и эффекты светодиодной подсветки...

  18.09.2018  Эти изображения ставят под вопрос теорию заговора вокруг Google Pixel 3

Если это действительно так, то теория о сговоре Google с YouTube-блогерами может быть очередным заблуждением. Немецкий портал NieuweMobiel опубликовал новые изображения Google Pixel 3, отметив, что они...



Все новости
 
 
© 2003-2018, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423