?

Log in

No account? Create an account

Программистский вопрос залу - Ваши рубидии уже у кобальта во ртути

Nov. 16th, 2010

12:37 pm - Программистский вопрос залу

Previous Entry Share Next Entry

Comments:

From:rezkiy
Date:November 17th, 2010 06:52 am (UTC)
(Link)
Все правильно, с той только разницей, что в обычном софтвере злоумышленник всегда прекрасно представляет себе устройство фрейма (бинарник есть, отладчик есть, что еще надо?), и наличие команд вызова никак не мешает ему поиграться с командой возврата, И добавляет команды вызова.

Это и есть новый вектор атаки про который я пишал выше, причем такой вектор который нельзя mitigate куками.

Я не знаю верилога вообще, но подозреваю, что там еть свой собственный класс секурити дыр. Берем малформд код, исполняем, и внезапно часть кода исполняется как будто в режиме ядра.
(Reply) (Parent) (Thread)
[User Picture]
From:spamsink
Date:November 17th, 2010 07:29 am (UTC)
(Link)
внезапно часть кода исполняется как будто в режиме ядра.

Это вряд ли. :)
(Reply) (Parent) (Thread)
From:rezkiy
Date:November 17th, 2010 07:31 am (UTC)
(Link)
ну и хорошо, буду спать спокойно. А от темы ушло, потому что я стал рассказывать про то, что такое вектор атаки.
(Reply) (Parent) (Thread)