https://opennet.me/openforum/vsluhforumID3/117483.html Тео Де Раадт поделился (https://marc.info/?l=openbsd-tech&m=155899373514678&w=2) планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию (https://www.opennet.ru/opennews/art.shtml?num=44506).<br><br><br>С начала работ над W^X было понятно, что это долгая дорога, так как существует значительное количество приложений, использующих JIT. Реализации JIT можно разделить на три категории:<br><br><br>- Переключающие память между W и X состояниями, смиряясь со "стоимостью" системного вызова mprotect (https://man.openbsd.org/mprotect.2).<br>- Создающие псевдонимы между парой W и X о https://opennet.me/openforum/vsluhforumID3/117483.html#111 Mon, 10 Jun 2019 07:39:52 GMT Имеется в ввиду что ядро ОС должно запрещать:<br><br>- changing the executable status of memory pages that were not originally created as executable, <br>- making read-only executable pages writable again,<br>- creating executable pages from anonymous memory, <br>- making read-only-after-relocations (RELRO) data pages writable again.<br> https://opennet.me/openforum/vsluhforumID3/117483.html#110 Mon, 10 Jun 2019 07:37:31 GMT JIT - зло которое надо искоренять.<br><br>Правильная реализация W^X:<br><br> - changing the executable status of memory pages that were<br> not originally created as executable,<br> - making read-only executable pages writable again,<br> - creating executable pages from anonymous memory,<br> - making read-only-after-relocations (RELRO) data pages writable again.<br><br>https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Restrict_mprotect.28.29<br><br>А Тэо проснулся, опёнок теперь вири сожрут. Нельзя менять с W на X, ибо пропадает цель W^X: дать ГАРАНТИИ неизменности исполняемого кода необходимые для гарантий безопасности.<br> https://opennet.me/openforum/vsluhforumID3/117483.html#109 Sun, 02 Jun 2019 21:05:00 GMT В статье же написано - атакующий не знает, но JIT знает и любезно подставит. :)<br> https://opennet.me/openforum/vsluhforumID3/117483.html#108 Fri, 31 May 2019 07:46:23 GMT &gt; Хехе, пора регаться. Это писал не я.<br>&gt; // Настоящий Ягон Дон <br><br>К нам на болоцце пожаловала сама... Версия Следствия.<br><br>[I]"" По версии следствия, Богатов разместил два сообщения на форуме SysAdmins.ru под псевдонимом &#171;Айрат Баширов&#187;, в которых содержались призывы к радикальным действиям на акциях протеста 2 апреля в ... ""<br> https://opennet.me/openforum/vsluhforumID3/117483.html#107 Thu, 30 May 2019 21:50:34 GMT &gt;&gt; Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega, <br>&gt;&gt; ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.<br>&gt; Да-да, апу на веге работает?)<br><br>Через efifb - точно. Портирован ли нормальный драйвер - точно не могу сказать, ссылки для разбирательств я привёл.<br>UPD: вега таки кажется нет, ок. Ну или я не нашёл. Дорайзеновые в -current должны работать.<br>А что, во FreeBSD прям работают? Я от друзей линуксоидов слышал, что и у них не всё с ними гладко...<br>А так - запилят рано или поздно. Я не отрицаю, что на свежайшем железе с поддержкой может быть не всё ок. Правда, это и к FreeBSD относится, поэтому, причины вони мне не очень понятны.<br><br>&gt; Встройки последних интелов?<br><br>Почти наверняка да:<br><br>&gt; Updated shared drm code, inteldrm(4) and radeondrm(4) to linux 4.19.34. This adds support for Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake, Cannon Lake and Ice Lake hardware.<br><br>Проблема в том, что я точно не знаю, что есть "пос https://opennet.me/openforum/vsluhforumID3/117483.html#106 Thu, 30 May 2019 21:40:06 GMT Хехе, пора регаться. Это писал не я.<br><br>// Настоящий Ягон Дон<br> https://opennet.me/openforum/vsluhforumID3/117483.html#105 Thu, 30 May 2019 21:40:06 GMT &gt; Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega, <br>&gt; ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.<br><br>Да-да, апу на веге работает?)Встройки последних интелов?Вайфай сравним?Блютус?Виртуализацию?Файловые системы?)Какой там паритет,ты о чём)И в стрекозу откуда драйвера портируют расскажи)<br> https://opennet.me/openforum/vsluhforumID3/117483.html#104 Thu, 30 May 2019 21:37:52 GMT http://openbsd-archive.7691.n7.nabble.com/Lenovo-w-AMD-Ryzen-CPU-td367494.html<br><br>Хотя тут чуть ли не Тео обещает, что всё то ли есть, то ли скоро будет. В общем, если хочется не набросить, а разобраться, я подсказал, где искать.<br> https://opennet.me/openforum/vsluhforumID3/117483.html#103 Thu, 30 May 2019 21:33:54 GMT Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega, ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.<br>