Ada_Ru форум

Обсуждение языка Ада

Аппаратная защита на архитектуре Эльбрус

Оставить новое сообщение

Сообщения

Иван Левашев
Аппаратная защита на архитектуре Эльбрус
2016-02-05 23:53:19

Доброго времени суток!

 

https://geektimes.ru/post/270388/

 

Не меньший интерес из‑за своей экзотичности вызывает технология защищённого исполнения программ на языках C/C++, где использование указателей предоставляет обширный круг возможностей выстрелить себе в ногу. Концепция контекстной защиты, совместно реализуемая

компилятором на этапе сборки и процессором на этапе выполнения, а также операционной системой в части управления памятью, не позволит нарушить область видимости переменных, — будь то обращение к закрытой переменной класса, частным данным другого модуля, локальным

переменным вызывающей функции. Любые манипуляции с изменением уровня доступа допустимы только в сторону уменьшения прав. Блокируется сохранение ссылок на короткоживущие объекты в долгоживущих

структурах. Предотвращаются также попытки использования зависших ссылок: если объект, на который некогда была получена ссылка, уже был удалён, то даже расположение другого, нового объекта по тому же адресу не будет считаться оправданием для доступа к его содержимому. Пресекаются поползновения использовать данные в качестве кода и передачи управления невесть куда.

 

Если это всё правда, у нас внезапно обнаружились CPU со встроенной аппаратной защитой, да ещё и производимые наверняка более массово, чем академические CHERI+BERI.

 

https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/

 

P. S. А что там с www.ada-ru.org творится?

 

С уважением,

Левашев Иван,

Барнаул

 

--

If you want to get to the top, you have to start at the bottom

On 02/06/2016 02:53 AM, Иван Левашев octagram@... [ada_ru] wrote:

Доброго времени суток!

 

https://geektimes.ru/post/270388/

 

> Не меньший интерес из‑за своей экзотичности вызывает технология

> защищённого исполнения программ на языках C/C++, где использование

> указателей предоставляет обширный круг возможностей выстрелить себе

> в ногу. Концепция контекстной защиты, совместно реализуемая

> компилятором на этапе сборки и процессором на этапе выполнения, а

> также операционной системой в части управления памятью, не позволит

> нарушить область видимости переменных, — будь то обращение к закрытой

> переменной класса, частным данным другого модуля, локальным

> переменным вызывающей функции. Любые манипуляции с изменением уровня

> доступа допустимы только в сторону уменьшения прав. Блокируется

> сохранение ссылок на короткоживущие объекты в долгоживущих

> структурах. Предотвращаются также попытки использования зависших

> ссылок: если объект, на который некогда была получена ссылка, уже

> был удалён, то даже расположение другого, нового объекта по тому же

> адресу не будет считаться оправданием для доступа к его содержимому.

> Пресекаются поползновения использовать данные в качестве кода и

> передачи управления невесть куда.

 

Если это всё правда, у нас внезапно обнаружились CPU со встроенной

аппаратной защитой, да ещё и производимые наверняка более массово, чем

академические CHERI+BERI.

 

А есть более подробная информация об этой самой защите? В единственной найденной книжичке оно красиво рассказывается как это круто, но никакой полноценной информации не приводится.

Новое сообщение:
Страницы: 1

Чтобы оставить новое сообщение необходимо Зарегистрироваться и Войти