Chuyển đến nội dung chính

Khiên Exec - Wikipedia


Exec Shield là một dự án bắt đầu tại Red Hat, Inc vào cuối năm 2002 với mục đích giảm nguy cơ sâu hoặc các cuộc tấn công từ xa tự động khác trên các hệ thống Linux. Kết quả đầu tiên của dự án là một bản vá bảo mật cho nhân Linux mô phỏng bit NX trên CPU x86 thiếu triển khai NX gốc trong phần cứng. Trong khi dự án Exec Shield đã có nhiều thành phần khác, một số người gọi bản vá đầu tiên này là Exec Shield.

Bản vá Exec Shield đầu tiên cố gắn cờ bộ nhớ dữ liệu là không thể thực thi và bộ nhớ chương trình là không thể ghi. Điều này ngăn chặn nhiều khai thác bảo mật, chẳng hạn như những lỗi xuất phát từ lỗi tràn bộ đệm và các kỹ thuật khác dựa trên dữ liệu ghi đè và chèn mã vào các cấu trúc đó. Exec Shield cũng cung cấp một số ngẫu nhiên bố trí không gian địa chỉ cho mmap () và cơ sở heap.

Bản vá cũng làm tăng khó khăn trong việc chèn và thực thi shellcode, khiến hầu hết các khai thác không hiệu quả. Không cần biên dịch lại ứng dụng để sử dụng đầy đủ lá chắn thực thi, mặc dù một số ứng dụng (Mono, Wine, XEmacs, Mplayer) không tương thích hoàn toàn.

Các tính năng khác xuất hiện từ dự án Exec Shield là Thực thi độc lập vị trí (PIE), bản vá ngẫu nhiên không gian địa chỉ cho các nhân Linux, một bộ kiểm tra bảo mật nội bộ glibc rộng rãi giúp khai thác chuỗi và định dạng chuỗi gần như không thể, Tính năng GCC Fortify Source, và cổng và hợp nhất tính năng bảo vệ ngăn xếp GCC.

Thực hiện [ chỉnh sửa ]

Exec Shield hoạt động trên tất cả các CPU x86 sử dụng giới hạn Phân đoạn mã. Bởi vì cách Exec Shield hoạt động, nó rất nhẹ; tuy nhiên, nó sẽ không bảo vệ hoàn toàn bố cục bộ nhớ ảo tùy ý. Nếu giới hạn CS được nâng lên, ví dụ bằng cách gọi mprotect () để thực hiện bộ nhớ cao hơn, thì các biện pháp bảo vệ sẽ bị mất dưới giới hạn đó. Ingo Molnar chỉ ra điều này trong một cuộc trò chuyện email. Hầu hết các ứng dụng khá lành mạnh về điều này; ngăn xếp (phần quan trọng) ít nhất vượt lên trên bất kỳ thư viện được ánh xạ nào, do đó, không thể thực thi được trừ khi có các cuộc gọi rõ ràng của ứng dụng.

Kể từ tháng 8 năm 2004, không có gì từ các dự án Exec Shield cố gắng thực thi bảo vệ bộ nhớ bằng cách hạn chế mprotect () trên bất kỳ kiến ​​trúc nào; mặc dù ban đầu bộ nhớ có thể không thực thi được, nhưng sau đó nó có thể được thực thi, do đó, kernel sẽ cho phép một ứng dụng đánh dấu các trang bộ nhớ là có thể ghi và thực thi cùng một lúc. Tuy nhiên, hợp tác với dự án Linux được tăng cường bảo mật (SELinux), chính sách tiêu chuẩn cho phân phối Fedora Core cấm hành vi này đối với hầu hết các thực thi, chỉ có một vài ngoại lệ vì lý do tương thích.

Lịch sử [ chỉnh sửa ]

Khiên Exec được phát triển bởi nhiều người khác nhau tại Red Hat; Bản vá đầu tiên được phát hành bởi Ingo Molnar của Red Hat và phát hành lần đầu tiên vào tháng 5 năm 2003. Nó là một phần của Fedora Core 1 đến 6 và Red Hat Enterprise Linux kể từ phiên bản 3. [1][2] Những người khác có liên quan bao gồm Jakub Jelínek, Ulrich Drepper, Richard Henderson và Arjan van de Ven.

Xem thêm [ chỉnh sửa ]

Tài liệu tham khảo [ chỉnh sửa ]

Liên kết ngoài [


visit site
site
Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Moschion (bác sĩ) - Wikipedia

Đối với tác giả của chuyên luận phụ khoa Gynaecia, xin xem Muscio. Moschion (tiếng Hy Lạp: Μ σχίωΜ ) Asclepiades Pharmación, [3] và người đã sống, do đó, trong hoặc trước thế kỷ 1. Anh ta có thể là cùng một người được gọi là Corrector (tiếng Hy Lạp: Διορθωτής ), bởi vì mặc dù anh ta là một trong những người theo Asclepiades của Bithynia điểm. [4] Một bác sĩ cùng tên cũng được đề cập bởi Soranus, [5] Plutarch, [6] Alexander of Tralles, [7] Aëtius [8] Pliny, [9] và Tertullian. , một chuyên luận tiếng Latin về phụ khoa của một Muscio khác chưa được biết đến đã được dịch sang tiếng Hy Lạp; tác giả này đã được xác định sai với Moschion. [11] ^ ap. Galen, De Compos. Thuốc chữa bệnh. giây Lộc. tôi. 2, tập. xii. ^ ap. Galen, De Compos. Thuốc chữa bệnh. giây Lộc. vii. 2, tập. xiii. ^ ap. Galen, De Compos. Thuốc chữa bệnh. giây Tướng iii. 9, tập. xiii. ^ Galen, De Khác biệt. Xung. iv. 16, quyển. viii. ^ Soranus, De Arte Obstetr. ^ Plutarch, Hộ
Đăng nhận xét
Đọc thêm

Nửa đời 2 - Wikipedia

Half-Life 2 Nhà phát triển Valve Corporation Nhà xuất bản Valve Corporation Nhà văn ] Marc Laidlaw Nhà soạn nhạc Kelly Bailey Sê-ri Half-Life Engine Nguồn Windows, Xbox, Xbox 360, PlayStation 3, OS X, Linux, Android Phát hành Ngày 16 tháng 11 năm 2004 Microsoft Windows Xbox NA: ngày 15 tháng 11 năm 2005 EU: ngày 18 tháng 11 năm 2005 Xbox 360 NA: ngày 10 tháng 10 năm 2007 EU: ngày 19 tháng 10 năm 2007 AU: ngày 25 tháng 10 năm 2007 PlayStation 3 NA: ngày 11 tháng 12 năm 2007 ] EU: 14 tháng 12 năm 2007 AU: 20 tháng 12 năm 2007 OS X Linux Android Thể loại Game bắn súng góc nhìn thứ nhất Chế độ Người chơi đơn Half-Life 2 19659040] HλLF-LIFE 2 ) là một trò chơi video bắn súng góc nhìn thứ nhất được phát triển và phát hành bởi Valve Corporation. Đây là phần tiếp theo của Half-Life Half-Life và được phát hành vào tháng 11 năm 2004 sau năm năm phát triển 40 triệu đô la. Trong quá trình phát triển, một phần đán
Đăng nhận xét
Đọc thêm

John Heenan (hồng y) - Wikipedia

John Carmel Heenan (26 tháng 1 năm 1905 - 7 tháng 11 năm 1975) là một vị giám mục người Anh của Giáo hội Công giáo La Mã. Ông phục vụ với tư cách là Tổng Giám mục Westminster từ năm 1963 cho đến khi qua đời, và được nâng lên thành hồng y vào năm 1965. [1] Tiểu sử [ chỉnh sửa ] Cuộc sống và phong chức sớm ] sửa ] John Heenan sinh ra ở Ilford, Essex, là con út trong bốn người con của cha mẹ Ailen John và Anne Heenan (nhũ danh Pilkington). Anh ấy đã thử giọng cho trường hợp xướng nhà thờ Westminster năm 9 tuổi, nhưng Sir Richard Terry đã từ chối anh ấy vì "giọng nói kim loại" của anh ấy. [2] Heenan học tại trường St. Ignatius ở Stamford Hill, Ushaw College ở Durham và trường đại học tiếng Anh đáng kính ở Rome trước khi được thụ phong linh mục vào ngày 6 tháng 7 năm 1930. Sau đó, ông làm công việc mục vụ tại Brentwood cho đến năm 1947, lúc đó ông trở thành Bề trên của Hội Truyền giáo Công giáo Anh và xứ Wales. Ở vị trí này, Heenan chỉ trích Hoa Kỳ vì quá
Đăng nhận xét
Đọc thêm