OpenForum RSS: Оптимизация кода компилятором может привести к появлению про... https://www.opennet.ru/openforum/vsluhforumID3/92366.html Группа исследователей из Массачусетского технологического университета (MIT) опубликовала (http://www.itworld.com/security/380406/how-your-compiler-may-be-compromising-application-security) (PDF (http://pdos.csail.mit.edu/~xi/papers/stack-sosp13.pdf), 240 Кб) результаты изучения особенностей работы систем оптимизации кода современных компиляторов, способных привести к понижению безопасности приложений. В итоге, выявлены многочисленные факты, когда в процессе компиляции в машинный код из приложения исключаются блоки, бессмысленные с точки зрения оптимизатора, но важные для обеспечения безопасности.<br><br><br><br>Например, компилятор исключает неопределённые или нестабильные участки кода, которые на деле могут выступать проверками на появление нулевого указателя или выхода за границы области памяти. В итоге, данные проверки не включаются в исполняемый файл и безопасное на уровне исходных текстов приложение, становится подвержено уязвимостям на уровне исполняемого кода. Проблеме подвержено большинство современных компил Оптимизация кода компилятором может привести к появлению про... (IRASoldier) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#337 Mon, 18 Jun 2018 09:15:10 GMT Компилятор выкидывает из кода костыли и грязные хаки (" неопределённые или нестабильные участки кода") - виноват компилятор, а не писатель костылей и грязных хаков, мда.<br> Оптимизация кода компилятором может привести к появлению про... (IRASoldier) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#336 Mon, 18 Jun 2018 09:11:50 GMT &gt;"американские ученые"<br><br>Кавычки лишние. Работают и живут в США, значит американские. Что, бомбит?<br> Оптимизация кода компилятором может привести к появлению про... (rihad) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#335 Wed, 06 Nov 2013 12:41:12 GMT Код сам неосторожно написан. Компилятор просто следует стандарту, а стандарт гласит, что любая арифметика на указателях должна ссылаться на один и тот же массив, выходя не больше, чем на 1 элемент после него. Поведение программы в противном случае не определено.<br><br> char *buf = ...;<br> char *buf_end = ...;<br> unsigned int len = ...;<br> if (buf + len &gt;= buf_end) <br> return; /* len too large */<br> if (buf + len &lt; buf) <br> return; /* overflow, buf+len wrapped around write to buf[0..len-1] */<br><br>Во второй проверке, результат сложения в случае переполнения ссылался бы до объекта, поэтому поведение было бы не определено. Значит компилятор избегает неопределенного поведения.<br>Лучше было бы вместо обоих условий простое if (buf_end - buf &lt;= len) return;<br><br>Во втором примере<br> struct tun_struct *tun = ...;<br> struct sock *sk = tun-&gt;sk;<br> if (!tun)<br> return POLLERR; /* write to address based on tun */<br><br>Если бы tun было NULL, обращение tun-&gt;sk не определено. Опять же, компилятор избегает не опр Оптимизация кода компилятором может привести к появлению про... (Led) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#334 Sat, 02 Nov 2013 23:53:20 GMT &gt;&gt; Очень жаль что тебе не вкатили двойку в "четверди" по русскому языку.<br>&gt; с чего ты взял что такого не случалось?<br>&gt; как раз такое бывало :-) ..<br><br>И ещё будет<br> Оптимизация кода компилятором может привести к появлению... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#333 Sat, 02 Nov 2013 22:08:38 GMT &gt; если предполагается, что примитивы могут косячить, то не поверишь &#8212; сначала проверяют <br>&gt; примитивы.<br><br>Ну вот слава яйца, хоть народ до компилятора добрался и отловили описанные в новости баги.<br> Оптимизация кода компилятором может привести к появлению... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#332 Sat, 02 Nov 2013 21:54:38 GMT &gt; с чего ты взял что такого не случалось?<br>&gt; как раз такое бывало :-) ..<br><br>причём постоянно, судя по твоим текстам.<br> Оптимизация кода компилятором может привести к появлению про... (Xasd) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#331 Sat, 02 Nov 2013 20:50:50 GMT &gt; Очень жаль что тебе не вкатили двойку в "четверди" по русскому языку. <br><br>с чего ты взял что такого не случалось?<br><br>как раз такое бывало :-) ..<br><br>всё равно не понимаю почему моя школьная биография так интересна. обычная школьная биография<br> Оптимизация кода компилятором может привести к появлению... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#330 Sat, 02 Nov 2013 17:17:30 GMT &gt; Ха! Шаблоны существовали уже тогда, когда маркетолухи ещё и слово то такое, <br>&gt; генерики, не придумали.<br><br>угу-угу. правда, в Аде их придумали в районе 1978-го года, а первый cfront ни о каких<br>шаблонах не знал, AFAIR. но если факты мешают фанбоям &#8212; то тем хуже для фактов.<br> Оптимизация кода компилятором может привести к появлению... (Vkni) https://www.opennet.ru/openforum/vsluhforumID3/92366.html#329 Sat, 02 Nov 2013 16:47:05 GMT Я, честно говоря, тоже в своё время восхищался шаблонами, пока не узнал, что вывод типов появился в 1969-м и переоткрыт в 1978-м.<br><br>Поэтому можно было сделать всё значительно красивее и приятнее.<br>