egcs vs gcc
Tomasz Kłoczko
kloczek at rudy.mif.pg.gda.pl
Tue Sep 19 15:34:09 CEST 2000
On Tue, 19 Sep 2000, Pawel Krawczyk wrote:
[..]
> Natomiast dzięki StackGuardowi system postawiony na PLD będzie odporny
> na 90% exploitów w ciągu tych pierwszych paru-parudziesięciu godzin do
> wypuszczenia poprawek - moim zdaniem warto.
>
> Proszę o komentarze, szczególnie osoby które mają coś do czynienia
> z builderami.
Nie wiem ale ostanio pojawiały się template exploity do SG, bo z tego co
pamiętam to nie jest to jednak mechanizm w stu procentach szczelny (na
x86). Jeszcze wieksze rozpowszechnienie SG zdaje się że w tej sytuacji w
efekcie końcowym może spowodować, że każdy exploit będzie się pojawiał w
dwuch wersjach (zwykłej i SG).
Co innego gdyby mowa była o usparc gdzie rzeczywiście można włączyć
sprzentową separację stosów (na informacje z adresami powrotów i na
zmienne). O i tu opracowanie odpowiednich poprawek na system
wykorzystujących takie mechanizmy mogłoby dać zapewne efekty którym
możnaby ufać.
Paweł powiedz coś więcej o tym, bo osobiście nie studiowałem tego
dogłębnie (choćby podaj gdzie jest dokumentacja do SG tak żeby można
było się troche pozastanawiać z odpowiednimi kompletnymi wiadomościami w
głowie).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek at rudy.mif.pg.gda.pl*
More information about the pld-devel-pl
mailing list