Ada_Ru форум

Обсуждение языка Ада

Аппаратная защита на архитектуре Эльбрус

Оставить новое сообщение

Сообщения

Иван Леваше
Аппаратная защита на архитектуре Эльбрус
2016-02-05 23:53:19
Доброго времени суток!

https://geektimes.ru/post/270388/

> Не меньший интерес из‑за своей экзотичности вызывает технология 
> защищённого исполнения программ на языках C/C++, где использование 
> указателей предоставляет обширный круг возможностей выстрелить себе
> в ногу. Концепция контекстной защиты, совместно реализуемая 
> компилятором на этапе сборки и процессором на этапе выполнения, а 
> также операционной системой в части управления памятью, не позволит 
> нарушить область видимости переменных, — будь то обращение к закрытой
> переменной класса, частным данным другого модуля, локальным 
> переменным вызывающей функции. Любые манипуляции с изменением уровня 
> доступа допустимы только в сторону уменьшения прав. Блокируется 
> сохранение ссылок на короткоживущие объекты в долгоживущих 
> структурах. Предотвращаются также попытки использования зависших 
> ссылок: если объект, на который некогда была получена ссылка, уже
> был удалён, то даже расположение другого, нового объекта по тому же 
> адресу не будет считаться оправданием для доступа к его содержимому. 
> Пресекаются поползновения использовать данные в качестве кода и 
> передачи управления невесть куда.

Если это всё правда, у нас внезапно обнаружились CPU со встроенной
аппаратной защитой, да ещё и производимые наверняка более массово, чем
академические CHERI+BERI.

https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/

P. S. А что там с www.ada-ru.org творится?

С уважением,
Левашев Иван,
Барнаул

-- 
If you want to get to the top, you have to start at the bottom
Vadim Godunko
Re: [ada_ru] Аппаратная защита на архитектуре Эльбрус
2016-02-06 12:43:22
On 02/06/2016 02:53 AM, Иван Левашев octagram@... [ada_ru] wrote:
> Доброго времени суток!
>
> https://geektimes.ru/post/270388/
>
>  > Не меньший интерес из‑за своей экзотичности вызывает технология
>  > защищённого исполнения программ на языках C/C++, где использование
>  > указателей предоставляет обширный круг возможностей выстрелить себе
>  > в ногу. Концепция контекстной защиты, совместно реализуемая
>  > компилятором на этапе сборки и процессором на этапе выполнения, а
>  > также операционной системой в части управления памятью, не позволит
>  > нарушить область видимости переменных, — будь то обращение к закрытой
>  > переменной класса, частным данным другого модуля, локальным
>  > переменным вызывающей функции. Любые манипуляции с изменением уровня
>  > доступа допустимы только в сторону уменьшения прав. Блокируется
>  > сохранение ссылок на короткоживущие объекты в долгоживущих
>  > структурах. Предотвращаются также попытки использования зависших
>  > ссылок: если объект, на который некогда была получена ссылка, уже
>  > был удалён, то даже расположение другого, нового объекта по тому же
>  > адресу не будет считаться оправданием для доступа к его содержимому.
>  > Пресекаются поползновения использовать данные в качестве кода и
>  > передачи управления невесть куда.
>
> Если это всё правда, у нас внезапно обнаружились CPU со встроенной
> аппаратной защитой, да ещё и производимые наверняка более массово, чем
> академические CHERI+BERI.
>
А есть более подробная информация об этой самой защите? В единственной 
найденной книжичке оно красиво рассказывается как это круто, но никакой 
полноценной информации не приводится.
Новое сообщение:
Страницы: 1

Чтобы оставить новое сообщение необходимо Зарегистрироваться и Войти