From: jlouis@diku.dk Date: Mon, 16 Dec 2002 16:14:21 +0100 To: bsd-dk@bsd-dk.dk Subject: Re: et hurtigt spørgsmå
On Mon, Dec 16, 2002 at 10:04:36AM +0100, phk@freebsd.org wrote:
> In message <none@000b01c2a3f4$ad3032c0$24029dd9--tuborg.lh.bsd-dk.dk>, =?iso-8859-1?Q?Knud_Erik_H=
> F8jgaard?= writes:
>
> >Jeg kom desværre for sent til teatersporten og nåede ikke at spørge. Ved du
> >om der er planer for at implementere stackguard og noget heap-beskyttelse
> >som standard i freebsd, eller vil man overlade det til udviklerne at skrive
> >sikker kode? Hvad med ting som propolice?
> >
> >CC gerne svaret til bsd-dk listen.
> >
> >--
> >Knud
>
> Jeg kender ikke til nogle konkrete planer i den retning, men vi tager
> da altid imod patches :-)
>
> Jeg ved at der er mange der forbander i386's "hvis du må læse må
> du også exekvere" arkitektur og så vidt jeg ved bliver stakken ikke
> exekverbar på f.eks ia64 arkitekturen.
I det tilfælde man vil lege med det har OpenBSD en del arbejde i den
retning man kunne tage og benytte som inspiration. På ''moderne''
arkitekturer som Alpha/sun4m/sun4u mapper man både stack + heap
non-exec. Det burde gøre det noget sværere at indføre overflowangreb
mod stak og hob. Noget stack-reordering er der også indført i
OpenBSD-current (kaldet propolice[1]). Ideen er at placere buffere efter
pointer og andre lokale variable for at gøre det umuligt at pille i dem.
Det har dog noget performance overhead, så jeg er ikke klar over om det
har direkte interesse.
Man kan altid diskutere om det er smart at implementere ting der gør det
sværere at udnytte sikkerhedshuller i programmel. Ovenstående er ikke en
opfordring til at skrive usikker kode.
Var det ikke phkmalloc, der havde noget randomization inde for at gøre
visse former for angreb problematiske? (hvad med dual free()
heap-overflows?).
[1] http://www.irl.ibm.com/projects/security/ssp/
-- Jesper Can you understand women with a babelfish in your ear?
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET