Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Разработчики OpenBSD развивают новый метод защиты стека

 

Разработчики OpenBSD развивают новый метод защиты стека

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Дата публикации: 12-03-2018

Ещё новости


  18.12.2018  Обновление до Android 9.0 Pie для Moto Z3 выйдет до конца месяца

Некоторые владельцы смартфона должны получить обновление еще до конца года, но так как это крупное обновление, то оно будет выпускаться поэтапно в различных регионах. Источники сообщают, что прошивка на...

  18.12.2018  Honor V20 Maserati Edition красуется на качественном живом фото

Обычно подобные издания смартфонов отличаются повышенным объемом памяти и ускоренной зарядкой. Пока что никто не знает, какие эксклюзивные особенности получит Honor V20 Maserati Edition. Обычно подобные...

  18.12.2018  Разработана первая в мире вакцина для насекомых

Возбудитель данной болезни — бактерия Paenibacillus larvae ssp. Вакцина направлена против одного из самых опасных врагов пчел — американского гнильца (Histolysis infectiosa perniciosa larvae apium): это...

  18.12.2018  Lenovo Z5 Pro Snapdragon 855 Edition — первый в мире смартфон с 12 ГБ оперативной памяти и абсолютный рекордсмен рейтинга AnTuTu

У анонсированного сегодня смартфона Z5 Pro Snapdragon 855 Edition тоже нет возможности добавить оперативной памяти, но этого и не требуется, потому что модель в разных модификациях предлагает 6, 8 и даже...

  19.10.2018  27 дюймов, 4К и IPS за 300 евро: представлен монитор Philips 276E8VJSB

Вчера мы писали о мониторах AOC V2, а сегодня представлен 27-дюймовый монитор Philips 276E8VJSB. Компания MMD Monitors and Displays продолжает насыщать линейки мониторов AOC и Philips новыми моделями....



Все новости
 
 

Дисконтная карта

Если общая сумма ваших покупок в нашем магазине превысит 1000$, вы станете счастливым обладателем дисконтной карты RusMT - Countdown.

По дисконтной карте предоставляется скидка на портативные компьютеры в размере 2%.

Дисконтная карта не является именной, ею могут воспользоваться ваши друзья, знакомые, коллеги по работе.

Дисконтная карта позволяет пользоваться скидками во всех предприятиях торговли, входящих в дисконтную систему Countdown по всему миру.

© 2003-2018, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423