Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 4, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
| Центр информации по операционным системам :: Форумы :: Концепции :: Безопасность |
|
<< Предыдущая тема | Следующая тема >> |
| Математическая модель аппаратных механизмов защиты процессоров с архитектурой IA-32 | ||
| Переход на страницу 1 [2] 3 4 | |
|
Модераторы: Roman I Khimov, Wanderer, Dron
|
| Автор | Добавил | ||
| gagar |
| ||
  ID пользователя #515 Зарегистрирован: Вторник 20.12.2005 22:43Местонахождение: Тверь Сообщений: 72 | Alexander: Аппаратные механизмы - действительно перечислимое множество. Я лишь пытаюсь во всем этом разобраться и формально описать, чтоб потом доказать или опровергнуть принципиальную возможность построения защищенной системы на процессорах архитектуры IA-32. Пока все эти механизмы мне не до конца понятны Dron: Вопрос: Формально у программы есть три "области памяти" - код, данные и стек - и дополнительно TSS (тоже сегмент). В любом случае при запуске программы эти сегменты создаются. Так? Теперь мы высчитываем линейный адрес (база сегмента + лимит сегмента), а потом уже, бегая по каталогам страниц, на основании линейного адреса, формируем физический адрес. Т.Е. одними страницами дело-то не обходиться. Страничная адресация лишь позволяет "расширить" размеры сегмента. | ||
| Наверх | | ||
| Dron |
| ||
   ID пользователя #13 Зарегистрирован: Понедельник 05.07.2004 11:16Местонахождение: Москва Сообщений: 651 | gagar: Невозможно расширить размеры сегмента... (не, в принципе могут существовать хитрые схемы с адаптируемыми сегментами) речь не о том... в современной жизни - сегменты постоянны... а вот память, которая в них входит - не постоянна... всмысле может отсутствовать к примеру... это уже обеспечивается страничными механизмами... То есть с точки зрения приложения - оно имеет полный сегмент памяти, но оно не знает всей страшной правды...  Что касается областей памяти приложения, то сейчас их корректнее называть не сегментами а секциями. и секций вполне может быть больше 2... да хоть десять... а если вспомнить еще про разделяемые библиотеки, у которых код и данные свои... TSS - понятие относительное... всмысле процессору он конечно нужен для обеспечения многозадачности и не только, но вот для приложений в принципе избыточен. многие системы сейчас живут и без того. Одну из двух вечных российских проблем можно, в принципе, решить с помощью асфальтоукладчиков и катков. А вот с дорогами, конечно, будет труднее... Андрей Валяев | ||
| Наверх |
| ||
| Chizh |
| ||
 ID пользователя #90 Зарегистрирован: Понедельник 13.09.2004 18:42Сообщений: 170 | gagar написал(а) ... Формально у программы есть три "области памяти" - код, данные и стек - и дополнительно TSS (тоже сегмент). В любом случае при запуске программы эти сегменты создаются. Так? Создаются, верно. Это ты сейчас какую защиту рассматриваешь? Разделение областей памяти? С сегментами это не вопрос - легко. | ||
| Наверх |
| ||
| gagar |
| ||
| ID пользователя #515 Зарегистрирован: Вторник 20.12.2005 22:43Местонахождение: Тверь Сообщений: 72 | Говорим об одном и том же, но на разных языках!!! Опять убеждаюсь, что надо писать статью в которой все разжевать как Я это вижу... Но времени нет  Поэтому будем так, через форум.Dron: Я не имел ввиду изменение размера сегмента. Я имел ввиду что благодаря страничной адресации программа думает что в ее распоряжении 4 Гб памяти, а не только размер сегмента. Т.е. мы говорим ровно об одном  ) Только я это называл расширением сегмента. Возможно что так говорить не совсем корректно.Alexander: Что такое разделение областей памяти??? Память "измеряют" сегментами или страницами. Следовательно разделять можно только их. Формулирую мою текущую задачу: 1. математически описать архитектуру IA-32 (Почти закончил). 2. опять же математически формализовать процесс выполнения программ (Пока есть лишь идея такого описания) 3. сформулировать понятие безопасности для IA-32 и доказать полноту архитектуры IA-32, т.е. возможность используя только средства этой архитектуры построить безопасную систему (безопасную в том смысле, в каком определено понятие безопасности - не больше и не меньше). | ||
| Наверх | | ||
| Chizh |
| ||
| ID пользователя #90 Зарегистрирован: Понедельник 13.09.2004 18:42Сообщений: 170 | gagar написал(а) ... Что такое разделение областей памяти??? ХЗ. Я пошёл опять в офф. Скучно. gagar написал(а) ... Формально у программы есть три "области памяти" - код, данные и стек | ||
| Наверх |
| ||
| gagar |
| ||
| ID пользователя #515 Зарегистрирован: Вторник 20.12.2005 22:43Местонахождение: Тверь Сообщений: 72 | Alexander: Жаль, что скучно!!! Может я устроен как-то по другому, но когда кто-то говорит о защищенных системах на архитектуре IA-32 мне очень интересно о какой защищенности идет речь и можно ли эту защищенность гарантировать. Лично для меня вовсе не очевиден переход от модели защиты в IA-32 к моделям защиты высокого уровня типа модели Белла-ЛаПадула!!! Я уже писал, что я любопытный засранец, занимающийся вопросами компьютерной безопасности! И я хочу знать возможно ли в принципе то, чем я занимаюсь или это самообман и макетинговый ход!!! | ||
| Наверх | | ||
| Chizh |
| ||
| ID пользователя #90 Зарегистрирован: Понедельник 13.09.2004 18:42Сообщений: 170 | Я тебе уже рассказал о какой защищённости идёт речь (о кольцах привилегий). Это основной механизм защиты. | ||
| Наверх |
| ||
| Freeman |
| ||
| ID пользователя #3 Зарегистрирован: Четверг 01.07.2004 14:57Сообщений: 207 | gagar написал(а) ... Лично для меня вовсе не очевиден переход от модели защиты в IA-32 к моделям защиты высокого уровня типа модели Белла-ЛаПадула!!! Ни для кого не очевидно. Системщикам - в силу их узколобости, остальным - по причине неприятия системщиков. Тут и без математики понятно, что если по определению код может делать что заблагорассудится, и что от этого защищаться приходится - ни о какой концептуальной защищенности речи и быть не может. Сплошные частности. | ||
| Наверх | | ||
| gagar |
| ||
| ID пользователя #515 Зарегистрирован: Вторник 20.12.2005 22:43Местонахождение: Тверь Сообщений: 72 | Кстати, раз уж пошел такой разговор... Опрос: 1. Что по вашему означает термин "защита" и соответствует ли ваше представление о защищенности с тем, что предложено в архитектуре IA-32? 2. Достаточны ли механизмы защиты, предложенные в IA-32 для того, чтобы построить защищенную ОС? | ||
| Наверх | | ||
| gagar |
| ||
| ID пользователя #515 Зарегистрирован: Вторник 20.12.2005 22:43Местонахождение: Тверь Сообщений: 72 | Freeman: Хороши же сегодняшние представления о безопасности, если вся криптография держится на тезисе Черча-Тьюринга (предположение что класс P не равен классу NP), а вся безопасность ОС держится на совершенно не очевидном переходе от модели защиты в IA-32 к строгим математическим моделям высокого уровня. Господа, о какой безопасности мы говорим??? | ||
| Наверх | | ||
| Переход на страницу 1 [2] 3 4 | |
Powered by e107 Forum System