Sten
Правда, насколько я знаю, разработчики SF собирались код подписывать цифровой подписью
отстой получится имхо, т.к. секретный ключ должен быть только к SF, значит код должны подписывать только они, что будет неудобно разработчикам.
да и вообще ассиметрика не есть быстро.

ECk
Интересно, если эту дыру вместе с протоколом обмена опубликовать в сети...
ты возьми и статью напиши "В ринг0 через старфорс!"... с примером форматирования винта!
то-то будет весело :)))

Max
Насколько я знаю, SF итак ставится на стороне сервера - клиент присылает экзешник, сервак его там обрабатывает и возвращает пошифрованный экзешник. Или что-то в этом роде. Поэтому старфорцовцы могут без проблем подписывать своим сертификатом хоть весь экзешник целиком. Хотя, думаю, подписывают только какой-то критический код, который должен в ring-0 лезть.
То, что ассиметрика не есть быстро - смешно. Какая для юзера разница, будет запускаться экзешник 10 секунд без ассиметрики, или 10,1 сек. с ассиметрикой?

ECk, а ASMax в какой-то багтрак итак отсылал наш эксплоит который через игрушку защищенную SF получал доступ в ring-0, и дальше прибивал подсистему безопасности NT. Вроде на продажи не сильно повлияло. :))

„
ECk, а ASMax в какой-то багтрак итак отсылал наш эксплоит который через игрушку защищенную SF получал доступ в ring-0, и дальше прибивал подсистему безопасности NT. Вроде на продажи не сильно повлияло. :))
“
Я думаю, если бы это имело действительно место быть, то это бы получило всеобщую огласку, однако этого почему то не наблюдается и я с какой то стати узнаю об этой дыре только здесь и сейчас. Это и объясняет невлияние на продажи, поскольку об этом так никто и не узнал, так что не стоит заговаривать зубки, будто теперь им это сойдёт с рук.
Если это было бы ещё во времена старфорса 1-2, когда Старфорс не получил распространения за рубежом, то сейчас это может обернуться для старфорса катастрофой. На западе трясутся за свою безопасность, а тут на тебе, установил игру и ты жертва своей собственной безопасности, а если ещё описать, что на этой дыре возможно сделать, то старфорсу явно не поздоровится. Главное это дело хорошенько проафишировать на западе, а всё остальное пойдёт своим чередом :)
Вот тогда можно реально заценить, как это повлияет на продажи.

и я с какой то стати узнаю об этой дыре только здесь и сейчас

Оба-на. Великий пришел. Он, видите ли, только сейчас об этом узнал. А ты хто такой вообще, что приперся и оффтоп тут разводишь?

Lasik
Ладно там распаковать, статью написать, но зачем защиты российского производства на западе позорить? Лучше написать им баг-репорт с исходником экплоита, который админские права на правах гостя даёт, пусть исправляются.

„
Он, видите ли, только сейчас об этом узнал. А ты хто такой вообще, что приперся и оффтоп тут разводишь?
“
Володя не возомняй из себя, больше чем ты есть, пусть даже если ты "нихто" и не бранись, это умнее тебя не ставит. За офф извнияюсь, не догадывался, что это взбесит твоё эго.

„
Ладно там распаковать, статью написать, но зачем защиты российского производства на западе позорить? Лучше написать им баг-репорт с исходником экплоита, который админские права на правах гостя даёт, пусть исправляются.
“
Извините, а при чём тут российского или прочего производства? Зачем играть на патриотических чувствах? Если вы устанавливая игру соглашаетесь с тем, что безопасность будет нарушена окончательно, то это ваше личное дело. Тут уже было сказано, что высылали "куда-то" по всей вероятности ещё во времена сф 1-2, но видимо это не возымело должного отклика с их стороны, раз до сих пор в 3 версии продолжается. И почему вы считаете, что старфорсу в чём то надо помогать? Для этого надо или работать на них или быть самому себе врагом.

DenKor
Т.е. я понимаю, что кто-то все таки перехватывал обращение sf по доступу к диску

Не знаю открыл я Америку или нет, но для измерения подобного рода IMHO идеально подходит Bushound

[url=]http://perisoft.net/bushound/index.htm[/url]. Применительно к данной теме он спокойно перехватывает CDB-блоки (Command Descriptor Block) посылаемые устройству (CD-ROM), данные поступившие в ответ и самое главное - время затраченное на эти операции.
Так вот для SF картина такова (для Silent Storm 2, пишу на память т.к. логов не сохранил):
сначала запрос информации об устройстве (INQUIRY - код операции 12h);
затем установка скорости (SET SPEED - код операции BBh)
чтение сектора (READ (10) - код операции 28h) (у меня было прочитанно ~20 секторов)
После этого диск признавался правильным.
При этом всегда читались одни и те же сектора, и при этом данные постуали в буфер кажется через
52ms.
P.S. Дополнительная информация:
"Методы низкоуровневого управления приводами" -

[url=]http://kpnc.opennet.ru/SCSIlib.zip[/url]
SCSI Multimedia Commands (MMC) - [url=]t10.org[/url]
[url=]www.t10.org/ftp/t10/drafts/mmc4/mmc4r01d.pdf[/url]

Не знаю, как Вы там снимали лог. Но что Вы расказываете, не сходится с действительностью.
Запрашиваются 140 одиничных секторов по 2048 байт, если брать точно, только один сектор читается два раза. Там прослеживаётся чёткая проверка на синхронность, достаточно подсчитать разницу во времени чтения помноженую на два, а уже потом соотношение.
Скорость ставится только в том случае, если проверка не прошла после 10 циклов*140 и идёт опять по новой.
На оригинале или верной эмуляции сразу же с первого цикла из 140 секторов запускается, но ни как не ~20.
Вы видимо делали лог при прямом отпросе с иде шины, но так вы только мусор уловите, не более. Он же через порты читает, остальное за бортом. К тому же советую в системе отключить отпрос дисководов на предмет нахождения диска, иначе они тоже логируются ежесекундно, что дальше искажает лог.

Кстати возможность создания специально записаного CD, определяемого как оригинальный, уже рассматривалась и отвергнута .. а что собственно мешает идти по этому пути?

А что мешает использовать для имуляции CD отлабочные регистры, для отлова обрашения к портам? или SF в них тоже мусор пишет?

но тогда можно использовать:
бит 13: бит GD — включает режим, в котором любое обращение к любому отладочному регистру, даже из кольца защиты 0, вызывает исключение #DB (этот бит автоматически сбрасывается внутри обработчика этого исключения)
Кто-нибудь пробовал так сделать?

Кто-нибудь пробовал так сделать?

А что потом? Гений ты наш, что потом? :) Ну поставил ты свой бит детекции. Положим, потом туда лезет СтарФорс с желанием хранить во всех четырех DR-ах свои служебные данные - например, поинтеры на структуры, еще что-нибудь такое. Что ты будешь делать тогда? :)
В принципе, у меня есть пара набросков, но охота молодых послушать :)

Отладочные регистры - полбеды (СФ мусорит там, но мусор не использует - просто мусорит). Но, перед каждым обращением к портам СФ проверяет бит DE в cr4 - если он установлен (то есть, разрешен отлов портов) - СФ уходит в дебри.

Относительно специально записанного CD - каким образом? Максимум, что можно сделать для изменения плотности записи - это записывать несколько секторов с одним номером подряд, которые считываются как один - плотность изменяется, но в сторону разуплотнения (а штампованый диск в любом случае обладает бОльшей плотностью записи, чем записанный на болванке).

volodya, можно эмулировать работу с DR это не так сложно.

>>перед каждым обращением к портам СФ проверяет бит DE в cr4
ECk, этого я не видел :(