Доброго времени суток! https://geektimes.ru/post/270388/ > Не меньший интерес из‑за своей экзотичности вызывает технология > защищённого исполнения программ на языках C/C++, где использование > указателей предоставляет обширный круг возможностей выстрелить себе > в ногу. Концепция контекстной защиты, совместно реализуемая > компилятором на этапе сборки и процессором на этапе выполнения, а > также операционной системой в части управления памятью, не позволит > нарушить область видимости переменных, — будь то обращение к закрытой > переменной класса, частным данным другого модуля, локальным > переменным вызывающей функции. Любые манипуляции с изменением уровня > доступа допустимы только в сторону уменьшения прав. Блокируется > сохранение ссылок на короткоживущие объекты в долгоживущих > структурах. Предотвращаются также попытки использования зависших > ссылок: если объект, на который некогда была получена ссылка, уже > был удалён, то даже расположение другого, нового объекта по тому же > адресу не будет считаться оправданием для доступа к его содержимому. > Пресекаются поползновения использовать данные в качестве кода и > передачи управления невесть куда. Если это всё правда, у нас внезапно обнаружились CPU со встроенной аппаратной защитой, да ещё и производимые наверняка более массово, чем академические CHERI+BERI. https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/ P. S. А что там с www.ada-ru.org творится? С уважением, Левашев Иван, Барнаул -- If you want to get to the top, you have to start at the bottom
On 02/06/2016 02:53 AM, Иван Левашев octagram@... [ada_ru] wrote: > Доброго времени суток! > > https://geektimes.ru/post/270388/ > > > Не меньший интерес из‑за своей экзотичности вызывает технология > > защищённого исполнения программ на языках C/C++, где использование > > указателей предоставляет обширный круг возможностей выстрелить себе > > в ногу. Концепция контекстной защиты, совместно реализуемая > > компилятором на этапе сборки и процессором на этапе выполнения, а > > также операционной системой в части управления памятью, не позволит > > нарушить область видимости переменных, — будь то обращение к закрытой > > переменной класса, частным данным другого модуля, локальным > > переменным вызывающей функции. Любые манипуляции с изменением уровня > > доступа допустимы только в сторону уменьшения прав. Блокируется > > сохранение ссылок на короткоживущие объекты в долгоживущих > > структурах. Предотвращаются также попытки использования зависших > > ссылок: если объект, на который некогда была получена ссылка, уже > > был удалён, то даже расположение другого, нового объекта по тому же > > адресу не будет считаться оправданием для доступа к его содержимому. > > Пресекаются поползновения использовать данные в качестве кода и > > передачи управления невесть куда. > > Если это всё правда, у нас внезапно обнаружились CPU со встроенной > аппаратной защитой, да ещё и производимые наверняка более массово, чем > академические CHERI+BERI. > А есть более подробная информация об этой самой защите? В единственной найденной книжичке оно красиво рассказывается как это круто, но никакой полноценной информации не приводится.
Чтобы оставить новое сообщение необходимо Зарегистрироваться и Войти