Здрасте.

Я поднимал несколько тем по защите, на них решение найдено - по защите данных(анклавам) и инжектам. Это приводится к одной технике, но появилась третья задача. Динамик поиск OP-уязвимых конструкций.

Нужно сформулировать задачу и далее как то попытаться найти общее решение. Данный вопрос не проработан, это новая задача.

Очевидно что тема весьма сложна, так как всё вножество её частей нельзя свести под какую то абстракцию.

Исходить можно из следующих соображений. Мы имеем потоки данных предоставляемые визором в виде CFG, DFG, PFG. Мы имеем полное состояние потока на каждой интерации(интрукции) и все базовые зависимости(указатели на указатели етц).

В задаче по инжектам факт его основан на потоке данных, который связан. Нарушение этой последовательности(связи) и есть факт инжекта. В данном случае это не может быть использовано. Если представить абстрактно некий уязвимый код как функцию от аргументов, то в решении по защите сама функция детекта основана на использовании данных. Очевидно что необходимо выделить саму уязвимую функцию. Так как она физически реализована как CFG, то нужен его анализ, вероятно.

Есть такое понятие как солверы, но думаю не нужно это даже упомянать, так как это лишь мат инструмент, не много не для этой задачи.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет: В принципе никогда не возникает проблем с циклами

Конечно, если грузить "мотор" в отладчик и смотреть как он робит, а у нормальных людей зависает, я специально привел браузер в пример, думаю у всех хоть раз но зависала вкладка и появляется вопрос, что с этим делать, продолжить или остановить. Стандартное виндовое окно имеет вполне четкие признаки.

| Сообщение посчитали полезным:

shellstorm

Так ведь контроль за приложением в целях защиты не подразумевает корректировку ошибок в алгоритмах самого апп. Если браузер к примеру виснет, то это проблема браузера и его разраба. Это алгоритмические ошибки, их устранить невозможно, не зная исходную логику апп. Может браузер висит в ожидании отклика какого то ресурса. Как я и говорил, это тоже штатное ожидание. Ошибка это только деадлок. Но такие ошибки в принципе не резолвятся автоматикой.

-----
vx

| Сообщение посчитали полезным: Gideon Vi

difexacaw пишет: Так ведь контроль за приложением в целях защиты не подразумевает корректировку ошибок в алгоритмах самого апп

Кто говорит о корректировке, если речь о вменяемом способе завершения работы, а не ждать когда своп сожрет все свободное место на диске и все эти костыли дружно рухнут. В некоторых случаях дедлоки прекрасно детектятся.

| Сообщение посчитали полезным:

поиск OP-уязвимых конструкций

Что есть OP инструкция?

| Сообщение посчитали полезным:

Как? Ты не знаешь??

Во -

difexacaw пишет:
Oriented Programming.

йоп



| Сообщение посчитали полезным:

SegFault пишет: Что есть OP инструкция?

rOP, cOP, jOP

| Сообщение посчитали полезным: difexacaw

Oriented Programming.

-----
vx

| Сообщение посчитали полезным:

учись как нужно пилить шекель защиту
http://ns.umich.edu/new/releases/25336-unhackable-computer-under-development-with-3-6m-darpa-grant

| Сообщение посчитали полезным:

shellstorm

Слишком далеко от реальности.
По данной задаче решение давно найдено, но пока не сформулировано.
Как только решение будет формулировано оно отправиться на реализацию в железо.

-----
vx

| Сообщение посчитали полезным: