Переполнение буфера на POWER\Cell BE

Sabotage · 28.05.2009, 20:23

Познакомьтесь с уязвимостями переполнения буфера.
Обзор проблем переполнения буфера в системах Linux на процессоре POWER.
P.S. Может нам все таки стоит ждать его...
Часть 1
http://www.ibm.com/developerworks/ru...uf1/index.html
Часть 2
http://www.ibm.com/developerworks/ru...uf2/index.html

l3VGV · 28.05.2009, 20:38

он возникает в первую очереь в линукс. те это забота ос следить за этим. на пс3 и следит, супервизор. те если даже ты подломиш кусочек пс3 то гипервизор вылизан настолько что там просто нет дыр. и он следит чтобы небыло исполнения кода в сегменте данных. феерически имхо был использован баг с подменой сисколов при вломе бокса, умнейшие люди с обеих сторон, найден использован и через 2 дня починен.
шансы очень низки что удасться выхватить какойто баг.

l3VGV · 28.05.2009, 23:34

Сообщение от l3VGV

он возникает в первую очереь в линукс. те это забота ос следить за этим. на пс3 и следит, супервизор. те если даже ты подломиш кусочек пс3 то гипервизор вылизан настолько что там просто нет дыр. и он следит чтобы небыло исполнения кода в сегменте данных. феерически имхо был использован баг с подменой сисколов при вломе бокса, умнейшие люди с обеих сторон, найден использован и через 2 дня починен.
шансы очень низки что удасться выхватить какойто баг.

даже не так. она возникает в первую очередь благодаря языкам. например с и с++ и их методу работы со стеком и памятью+ уже сам процессор, связка т.е. во правильнее наверно.
далее нужен просто програламерист непонимающий как чо тм под капотом. и вот нате вам пожалуйста. проблема древнейшая, известны мильены способов борьбы с ней и её предотвращения. к примеру имеющийся в виндах DEP, процессор просто не выполнит код который находится в сегменте данных. а именно так и используют пробой буфера.

но тут конечно нужно чтобы в цпу была нужная фишка, каюсь так и не почитал подробно про кишки CELL и что там на эту тему. но что там точно есть так это "уровень гипервизора" скажем так это то что крутиться выше ОС. ОС для ОС

виртуализация.

и теперь задача резко упрощается, вместо того чтобы усложнять и контролировать большую и сложную ось а аткже все что она запускает, мы вылизываем гипервизор под микроскопом и поручаем ему следить чо там твориться внизу. например если игра запускает код загруженный в сегмент который не код то это аяйяй. если библиотека libtiff пытается запускать какойто код то это тоже попытка к бегству. ктото лезет во флеш? у когото нет подписи? расстрел на месте.
ну примерно так.

именно потому ошибку буфера ищут не в либах и играх как на псп а именно в гипервизоре. ищут пока безрезультатно. товарищщи которые утвержадют что у них есть код гипервизора говорят что он идеален и ловить ваще нечего с этой стороны.

в жлезе вообще все печально. все каналы данных(gpu-cpu, cpu-memory, gpu-memory) шифруются спец чипом налету и прозрачно, ключ содержится внутри процессоров и никогда не передеается наружу, вшивается на зводе.
начальный загрузчик также шифрован и его не подменить, а именно так и ломались чиповкой все предыдущие версии консолей и сони и микрософт и всех других.

выглядит идеально. продолжаем ждать чуда.

меня очень взволновал случай когда удалось заставить пс3 расшифровывать данные через хдд. вот это был шаг. причом сама метода просто на высоте, яб вжись не догадался подсунуть пустышку потом подменить а потом списать назад, хотя теперь когда знаю то выглядит просто логично и понятно сходу.
посмотрим куда приведет...

Sabotage · 28.05.2009, 20:42

А жаль.....

l3VGV · 28.05.2009, 20:51

эт как посмотреть

на псп вон ломануто. и что, результат в том что от неё 90% разработчиков отказались. невыгодно дарить игры. почемуто.

лучше 2 игры хорошие купить чем 900говен бесплатно.
если хочется халявы - велком на ящик360. расскажеш потом сколько там есть игр таких чтобы отличных. я вот пока тока 3 знаю

Sabotage · 29.05.2009, 00:28

Сообщение от l3VGV

эт как посмотреть

на псп вон ломануто. и что, результат в том что от неё 90% разработчиков отказались. невыгодно дарить игры. почемуто.

лучше 2 игры хорошие купить чем 900говен бесплатно.
если хочется халявы - велком на ящик360. расскажеш потом сколько там есть игр таких чтобы отличных. я вот пока тока 3 знаю

Я про это и писал в теме про взлом,но тогда это как то было незамеченно и все ссылались на ПСП что мол вот взломано и игр полно,а то что производители игр откажутся выпускать на этой консоле свой релизы,вообще посчитали за бред....ну вот как то так.

P.S. Да и взлом приставки нужен всем скорее не для левых игр, а сколько для галочки...мол ну когда же это случится. Ну это мой ИМХО!

**NuEssence** · 28.05.2009, 23:19

ИМХО пусть консоль будет взломана после окончания своего жизненного цикла, чтобы все смогли наиграться в то, что не успели купить

да, пожалуй закрытие темы про взлом было моей ошибкой

l3VGV · 28.05.2009, 23:21

ну продолжим тут тогда