Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Разработчики OpenBSD развивают новый метод защиты стека

 

Разработчики OpenBSD развивают новый метод защиты стека

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

При совершении системного вызова осуществляется проверка регистра с указателем на стек. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме.

Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС.

Отныне через syspatches будут поддерживаться не только обновления для текущего релиза, но и для прошлого выпуска, поддержание которого в актуальном виде теперь возможно без пересборки из исходных текстов. Кроме того, сообщатся о расширении применения системы syspatches для обновления OpenBSD через бинарные патчи. После выхода OpenBSD 6.3 аналогично будет продолжена поддержка для ветки OpenBSD 6.2. Например, помимо обновлений для OpenBSD 6.2 теперь через бинарные патчи можно обновлять и прошлую ветку OpenBSD 6.1. Как и раньше бинарные патчи формируются только для архитектур amd64 и i386.

В тестовом режиме вместо фактического завершения процесса осуществляется вывод предупреждений в лог. Новая система защиты пока имеет экспериментальный характер и проходит тестирование в свежих снапшотах OpenBSD. Тестирование портов продолжается и если не возникнет новых проблемных моментов, новый метод защиты может быть включен в состав OpenBSD 6.3. За несколько дней тестировния уже выявлены и устранены проблемы, проявляющиеся при сборке портов go и SBCL, а также при выполнении двух тестов из набора src/regress.

Дата публикации: 12-03-2018

Ещё новости


  25.06.2018  Xiaomi представила новые смартфон и планшет среднего уровня

Теперь же компания анонсировала топовое устройство из линейки среднего уровня — Redmi 6 Pro, а также недорогой планшет Mi Pad 4, передает SlashGear. Недавно Xiaomi презентовала новую флагманскую линейку...

  24.06.2018  Кто сделает чипы для флагманов эпохи 5G?

Это, прежде всего, компании Samsung, Apple и Huawei. Лидеры рынка смартфонов широко известны. Более того, эти компании выпускают также и собственные чипсеты. Каждая из них стремится не только сделать свои...

  25.06.2018  Samsung Galaxy S10 обещают тройную камеру, как у Huawei

Об этом сообщил корейский ресурс Etnews со ссылкой на «многочисленные» источники в индустрии, принимающие участие в разработке. Компания Samsung Electronics оснастит одну из моделей «юбилейных» флагманов...

  25.06.2018  «Делисамокат» добавил тысячу самокатов Segway Ninebot

Теперь пользователям доступно 2650 устройств, сообщил vc.ru представитель компании. Московский сервис проката электросамокатов «Делисамокат» расширил парк, добавив 1000 самокатов Segway Ninebot. Они оснащены...

  24.06.2018  Представлен смартфон Xiaomi Redmi 6 Pro, который очень мало отличается от Redmi 5 Plus

Начнём с цены. Итак, практически все слухи оказались верны. Аппарат получил дисплей диагональю 5,84 дюйма разрешением 2280?1080 пикселей. Новинка оценивается в 155, 185 либо 200 долларов в зависимости...



Все новости
 
 

Дисконтная карта

Если общая сумма ваших покупок в нашем магазине превысит 1000$, вы станете счастливым обладателем дисконтной карты RusMT - Countdown.

По дисконтной карте предоставляется скидка на портативные компьютеры в размере 2%.

Дисконтная карта не является именной, ею могут воспользоваться ваши друзья, знакомые, коллеги по работе.

Дисконтная карта позволяет пользоваться скидками во всех предприятиях торговли, входящих в дисконтную систему Countdown по всему миру.

© 2003-2018, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423