Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 4, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
| Центр информации по операционным системам :: Форумы :: Концепции :: Безопасность |
|
<< Предыдущая тема | Следующая тема >> |
| Архитектура AMD-64 и безопасность ОС | ||
| Переход на страницу [1] 2 | |
|
Модераторы: Roman I Khimov, Wanderer, Dron
|
| Автор | Добавил | ||
| Laco |
| ||
 ID пользователя #30 Зарегистрирован: Понедельник 26.07.2004 03:49Сообщений: 5 | Согласно спецификации AMD на 64-битный процессор, в защищённом режиме отсутствует проверка на выход за границы сегмента, т.е. любой сегмент имеет размер все 64 бит. Если учесть тот факт, что почти все современные ОС работают всего в двух кольцах СPL R0 и R3, то защита на основе "железа" процессора превращается в фикцию. Страничная (paging) защита имеет всего два уровня привилегий - user/supervisor, доступ к странице тоже два уровня - read/write. Таким образом код, имеющий привилегии супервизора (читай R0), имеет возможность творить все что угодно в системе. Выход из создавшейся ситуации остается один - выносить код, требующий защиты, в другой процесс. Механизм виртуальной памяти, казалось бы, защищает адресное пространство процесса, если бы не одно но. Код с привилегиями супервизора получает доступ, в том числе, и к GDT/PDE/PTE. Остается найти требуемую информацию в оперативной памяти, что не очень сложная задача для операционных систем с открытым кодом. Все что необходимо - написать драйвер ядра. | ||
| Наверх | | ||
| Dron |
| ||
   ID пользователя #13 Зарегистрирован: Понедельник 05.07.2004 11:16Местонахождение: Москва Сообщений: 651 | Ну защита на уровне сегментов уже давно превратилась в фикцию... что Windows, что Linux предпочитают использовать FLAT. хотя сегментная защита это конечно сила... я думал на эту тему в своем ядре, в результате остановился на частичном FLAT. то есть сегмент приложения занимает большую часть памяти и является как бы линейным для приложения. но к ядру приложение обратиться не может даже на чтение... не дано... в виндузе системная часть в принципе для приложения открыта... да и в линуксе... но че-то мне кажется сомнительным что они всю сегментную защиту похерили... получается сегменты - это пережиток прошлого чтоль? ориентация 100% на линейную память? ну в принципе многие архитектуры живут без сегментов и ничего... страничная организация в принципе обеспечивает достаточный уровень защиты... хотя мне сегменты нравятся. Одну из двух вечных российских проблем можно, в принципе, решить с помощью асфальтоукладчиков и катков. А вот с дорогами, конечно, будет труднее... Андрей Валяев | ||
| Наверх |
| ||
| CodeWorld |
| ||
 ID пользователя #28 Зарегистрирован: Вторник 20.07.2004 08:00Сообщений: 3 | а как со стэками в лонг моде? как поределить стэк для 0 кольца и 3ого?! Жить чтобы победить! | ||
| Наверх | | ||
| Dron |
| ||
| ID пользователя #13 Зарегистрирован: Понедельник 05.07.2004 11:16Местонахождение: Москва Сообщений: 651 | вообще странно мне это, я и говорю... про стек ты правильно вспомнил... <span class='smallblacktext'>[ Редактирование пятница 20.08.2004 17:53 ]</span> Одну из двух вечных российских проблем можно, в принципе, решить с помощью асфальтоукладчиков и катков. А вот с дорогами, конечно, будет труднее... Андрей Валяев | ||
| Наверх |
| ||
| CodeWorld |
| ||
| ID пользователя #28 Зарегистрирован: Вторник 20.07.2004 08:00Сообщений: 3 | а ответ где? =) че какаята новая структура вводиться, где стэки задаются или где? Жить чтобы победить! | ||
| Наверх | | ||
| Laco |
| ||
| ID пользователя #30 Зарегистрирован: Понедельник 26.07.2004 03:49Сообщений: 5 | Dron написал(а) ... ориентация 100% на линейную память? ну в принципе многие архитектуры живут без сегментов и ничего... Именно такое положение дел и способствует неконтролируемому распространению вирусов. Остается ориентироваться на разделение памяти на уровне процессов. Только приходится кардинально переделывать не только ядро, но и всю архитектуру ОС: микрокернел (CPL 0) - процесс, HAL и драйверы устройств (CPL 1) - процесс(ы), система (CPL 2) - тоже процесс(ы). Сервисы необходимо выносить в процессы. Получается, возвращаемся к старому UNIX, когда потоков (threads) не существовало. Только переключение задач даже для современных процессоров требует заметного количества тактов. Для обеспечения приемлемого уровня защиты с использованием "железа" приходится разносить компоненты в разные процессы, как описано выше. Но тогда затраты на коммуникации между процессами сьедают до половины времени процессора. Многовато получается... Только страничная защита абсолютно не приемлема из за малого количества уровней. Достаточно попасть на уровень супервизора - и можно творить все что угодно. Остается возврат к DOC, и.е. системный вызов через прерывание  | ||
| Наверх | | ||
| coff |
| ||
| ID пользователя #367 Зарегистрирован: Пятница 08.07.2005 13:50Сообщений: 2 | Да, сегментная защита, правильно примененная, это сила. Жаль, что ее считают пережитком прошлого. Да, остается только вызов через прерывание, так как ситуация в Windows с разделением памяти на user и system в процессе нам не подходит. | ||
| Наверх | | ||
| coff |
| ||
| ID пользователя #367 Зарегистрирован: Пятница 08.07.2005 13:50Сообщений: 2 | Примитивизация системы не всегда есть гуд... (особенно если она нормально работает). <span class='smallblacktext'>[ Редактирование пятница 08.07.2005 14:13 ]</span> | ||
| Наверх | | ||
| Roman I Khimov |
| ||
 ID пользователя #1 Зарегистрирован: Воскресенье 27.06.2004 12:37Местонахождение: Санкт-Петербург Сообщений: 601 | AMD здесь просто пошла по пути наименьшего сопротивления и ее сложно в этом винить - никто, по сути, не использует сегменты, а расширять все эти регистры, усложнять механизмы преобразований... В общем, выкинули да и ладно. Не прижилось. Зато NX бит сделали. Вот это востребовано. А что касается того, что это дает коду из нулевого кольца творить всякое (изначальный постинг из этого и состоит) - так это и сейчас точно так же, ничего не меняется. Греби и улыбайся! | ||
| Наверх |
| ||
| robot12 |
| ||
| ID пользователя #473 Зарегистрирован: Понедельник 24.10.2005 21:18Местонахождение: Syzran Сообщений: 4 | http://plan9.bell-labs.com/sys/doc/auth.ps читаем. интересно, а главное работает. и всё таки не велосипед. | ||
| Наверх |
| ||
| Переход на страницу [1] 2 | |
Powered by e107 Forum System