|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 7, 2004 22:28:52 Читал в какойто отечественной книге ( автор вроде: Юров ), что защиту на уровне страниц можно обойти? Т.е. наверное получить доступ на чтение или запись если его нет? Это правда? |
|
|
Дата: Янв 7, 2004 22:44:46 Дык это не дыра, это фича, всегда можно снять атрибуты, потом опять восстановить как было. |
|
|
Дата: Янв 7, 2004 23:03:29 Arterix Нельзя ли по подробнее что это за дыра или фича? |
|
|
Дата: Янв 8, 2004 00:20:48 Пусть RomikB напишет, может я чего не понял, я думаю так, что всегда можно получить атрибуты страницы, попробовать снять, потом записать что надо и восстановить атрибуты средствами API. |
|
|
Дата: Янв 8, 2004 00:52:12 Black_mirror Честно тебе скажу, что я не особо понимаю принцип работы VirtualProtect. Дело в том, что атрибут на выполнение в PTE не существует принципиально, а тебе известно, что за защиты страницы отвечает PTE. Тогда как? И что такое PAGE_NOACCESS? Это какой атрибут? Кроме того, есть прототипные (в довесок к аппаратным PTE)... Т.е. винда занимается программной эмуляцией некоторых возможностей, а то, что не защищается железом, иногда можно обойти... RomikB Ты выполни поиск по форуму. PROFI прокопал дырку в шлюзе int 2e - там rep movsb ds не проверяет, благодаря чему становится возможной перезапись чего-нибудь в кольце-0 из кольца-3. Очень забавная идея! |
|
|
Дата: Янв 8, 2004 03:29:08 Упоминание о существовании этой дыры я тоже встречал. Только относится она к процессору, а не к ОС. Вот и хотелось бы узнать что же это за дыра такая. volodya Атрибута "только исполнение" действительно нет. По крайней мере на уровне страниц. Но PAGE_NOACCESS это наверное просто сброшенный бит присутствия. |
|
|
Дата: Янв 8, 2004 09:49:41 Да, надо по крайней мере два бита: WR и EX. Жаль, что в Оптероне не учли этого в новом формате директорий. А у IA-64 есть это и еще помимо контроль ключей: если ключа, совпадающего с прочитанным из каталога страниц, с правом read/write/execute не найдется в одном из protection key registers, то при соответствующем обращении будет исключение. Двойная защита: права на страницу (r/w/x) с различием 4х уровней привилегий + наличие защитного ключа (без уровней, но можно запретить r/w/x). На этот раз интел перестарался:) |
|
|
Дата: Янв 9, 2004 11:59:53 Black_mirror Упоминание о существовании этой дыры я тоже встречал. Только относится она к процессору, а не к ОС. Вот и хотелось бы узнать что же это за дыра такая. Вот именно об этом я и спрашиваю. Кто нибудь знает где можно подробнее почитать про эту дыру? |
|
|
Дата: Янв 11, 2004 16:39:21 ента дырища только под 9x/ME рулит. |
|
|
Дата: Янв 11, 2004 17:05:38 Baron Gede Расскажи, что за дырища и у кого. |
|
|
Дата: Янв 12, 2004 00:21:08 Я же говорил! Дыра не в операционке, а в процессоре!!! Хочу узнать дополнительную информацию... |
|
|
Дата: Янв 12, 2004 01:43:13 я б.. уже ничего не понимаю |
|
|
Дата: Янв 12, 2004 04:52:40 Valery Хи-хи, ты думаешь, они понимают? :) |
|
|
Дата: Янв 12, 2004 06:06:22 RomikB Ну приведи хоть цитату из книги... |
|
|
Дата: Янв 12, 2004 09:31:54 автор вроде: Юров Написано неразборчиво:) |