Intel збирається боротися з експлойтами на рівні мікропроцесора

рівні

мікропроцесора

Вище Формат коду помилки відомого виключення page fault, що генерується мікропроцесором при спробі доступу потоку до не призначеної для нього сторінки. Встановлений в результаті вилучення шостий біт говорить про спробу доступу потоку до сторінки віртуальної пам'яті з тіньовим стеком.

Тіньовим стеком можна буде керувати з використанням інструкцій мікропроцесора, правила використання якими регламентується ОС. Деякі з них наведені нижче.

INCSSP - збільшити покажчик тіньового стека SSP на один крок, тобто на 4 байти в 32-бітній системі і на 8 байт в 64-бітній.

RDSSP – прочитати значення покажчика SSP у вказаний регістр.

SAVESSP – зберегти поточний «контекст маркера тіньового стека» на тіньовому стеку та вирівняти покажчик SSP на 8 байт.

RSTORSSP - команда аналогічна попередній, тобто записує в SSP значення збереженого маркера стека.

WRSS — записати за вказівником SSP у віртуальній пам'яті значення переданого аргументу.

У разі своєї активності CET буде реагувати на наступні інструкції мікропроцесора, які змінюють потік виконання коду: CALL, INT n/INTO/INT3, JMP, RET, SYSCALL, SYSENTER, SYSEXIT, SYSRET, IRET/IRETD. Як видно, ці інструкції відносяться до механізмів виклику функцій та виходу з них, а також до викликів системних сервісів та виходу з них, виклику переривань та виходу з них.

рівні

експлойтами

intel

Вище Елементи таблиць сторінок Extended Page Table (EPT), у яких сторінка тіньового стека позначена 59-м бітом SSS. Використовується для визначення сторінок тіньового стека на рівні таблиць сторінок.

Знайдено можливі дублікати

А можна простими словами длятупих?

Спробую пояснити: ідея тут полягає в тому, щоб перейти з архітектури, де запущені програми ділять загальну віртуальну пам'ять (і є можливість однієї програми залізти в розділ пам'яті іншої програми для наведення шухера) - до архітектури, де кожна програма матиме свій шматок пам'яті де тільки вони матимуть можливість змінювати дані. Контролюватись це буде спеціальним розділом пам'яті, в якому зберігатимуться дані для перевірки і де немає доступу простим смертним, і теоретично не можна насильно внести зміни.

Ще з 2011 року в душах роблять "закладки".

Прикручують до ебічно стародавньої архітектури ще один велосипед. Можу тільки порадіти за вітчизняний Ельбрус, для якого МЦСТ просто взяли, і запилили власну архітектуру, з блекджеком та повіями.

там VLIW, яка ще на власна архітектура?

Про спільноту

мікропроцесора

Ця спільнота буде спрямована на:

1. Акумуляцію інформації про найактуальніші проблеми інформаційної безпеки, що виникають в даний час і можливі в майбутньому,

2. Доведення до передплатників новин зі світу ІБ.

3. Навчання основ інформаційних технологій у тематичних постах.

Завдання спільноти – допомагати поширенню знань у сфері ІБ та ділитися досвідом. Також тут знайдеться місце трохи для веселощів та опису курйозних ситуацій.

Пам'ятайте, що Ваша думка принципово не може бути єдино вірною і що особливо важливо - принципово не може бути застосована до всіх ситуацій. Поважайте себе та інших, будьте відповідальними та об'єктивними.

За рішенням модератора або адміністратора спільноти користувач буде забанен за:

1. Флуд та образу користувача, вт.ч. провокація спору, флуду, холівара (висловлювання без аргументації про конкретну застосовність конкретного рішення у конкретній ситуації), вимога вже цієї відповіді, поширення відомостей ганьблять честь і репутацію, що принижують кваліфікацію опонента, переходи особистості.

3. За звинувачення у кіберзлочинній діяльності.