|
Willkommen,
Gast
|
THEMA:
Speicherzerwürfelung 9 Jahre 3 Wochen her #1
|
Na, dann kann ja jetzt die totale Sicherheit kommen:
www.heise.de/open/meldung/OpenBSD-fuehrt-neue-Anti-Exploit-Technik-ein-3186908.html Ich frag mich nur, ob Speicher ähnlich wie frühere Festplatten am Rand (oder innen?) schneller sind.  Und: Gibt's eigentlich ein Defragmentierungsprogramm für Speicher? Selbst ein Huhn kann Debian/Devuan installieren, wenn du nur genug Körner auf die Enter-Taste legst.
|
|
Bitte Anmelden um der Konversation beizutreten. |
Speicherzerwürfelung 9 Jahre 3 Wochen her #2
|
Na wenn der mal nich von Fefe kommt
 . Hab ich auch da gelesen.Das ist eine gute Idee. Eine typische Lücke sind feste, immer gleiche Einsprungstellen von Libraries wie der libc. Da hat man alle Funktionen die man so braucht frei Haus. Der Exploid macht einen Pufferüberlauf und dann Aufrufe an diese feste Speicheradressen, um sich im System zu verankern. Hinter jeder dieser festen Adressen sind bekannte Funktionen hinterlegt, um Speicher zu belegen, Dateien zu schreiben zu lesen oder Netzwerkzugriffe zu tätigen. Alles auf sehr niedriger Ebene, aber es ist alles da was man braucht. Wenn diese Adressen zufällig sind, ist ein Exploid dieser Art so erheblich erschwert bis unmöglich. Der Exploid müsste auf gut Glück herum-versuchen was zu 99.99% zu einem Segfault führen wird, da die Speicheradresse unpassend angesprochen wird - da dort was ganz anderes liegt als der Exploid erwartet oder vielleicht auch gar nichts. Liebe Grüße, KlaRen |
|
Bitte Anmelden um der Konversation beizutreten. |
