<div dir="ltr"><div>Prave ze v tomto pripade jde o to, ze utocnik je panem toho HW, tedy utok na rootovska prava neni potreba, protoze utocnik je jiz ma.<br><br></div><div><br></div><div>Honza</div><div class="gmail_extra"><br><div class="gmail_quote">Dne 21. prosince 2014 8:18 Pavel Troller <span dir="ltr"><<a href="mailto:patrol@sinus.cz" target="_blank">patrol@sinus.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zdravim,<br>
  toto by mne zajimalo.<br>
  Doposud ziji v domneni, ze na rozumnych OSech je kazdy bezici proces<br>
provozovan v separatnim virtualnim pametovem prostoru, ktery neni viditelny<br>
(krome specialne vyzadanych sdilenych pametovych segmentu) jinemu procesu.<br>
Jak tedy muze zlo-program podvrhnout kod do dobro-programu ? Tato ochrana<br>
by mela platit i pro ruzne procesy tehoz uzivatele. Ano, dovedu si to<br>
predstavit, pokud zlo-program bezi na roota, ale to pak uz mame jiny pripad,<br>
nebot napred musel uspesne probehnout nejaky utok typu privilege escalation.<br>
Nadto v techto OSech byvaji stranky pameti s kodem markovany jako immutable,<br>
takze by nemely jit zmenit ani programu samotnemu (napr. pokud by byl nakazen<br>
nejakym virem, ktery by se o to pokousel).<br>
  Jak se to tedy dela ?<br>
    Zdravi Pavel<br>
<span class="im HOEnZb"><br>
> Nelze zajistit na cizim hardware ochranu pred podvrzenim kodu.<br>
> Nektere ochrany se prolamuji napr. tak, ze zlo-program upravi<br>
> dobro-program v pameti az pote, co projde vsemi moznymi kontrolami.<br>
><br>
> On <a href="tel:20.12.2014%2020" value="+12012201420">20.12.2014 20</a>:10, Luboš Rückl wrote:<br>
> > Ja bych mozna vedel o jednom moznem reseni. Nevim, nakolik je<br>
> > neprustrelne, ale mne se zda byt pomerne spolehlive.<br>
> > Vtip je v tom, ze ta aplikace by byla ve forme rozsireni prohlizece Chrome.<br>
> > Vyhoda: melo by to bezet pod obema nejrozsirenejsimi operacnimi systemy.<br>
> > Princip: Chrome provadi kontrolu, zda kontrolni soucet rozsireni<br>
> > odpovida kontrolnimu souctu oficialni distribuce.<br>
> > Pokud nesouhlasi, donuti uzivatele k "oprave", tj. novemu stazeni a<br>
> > instalaci rozsireni.<br>
> > Existuje sice moznost "Load unpacked extension, tj. Nacist rozbalene<br>
> > rozsireni ...", ale to si rozsireni muze samo zkontrolovat<br>
> > (funkce chrome.management.getSelf() a atribut installType nesmi byt<br>
> > "development").<br>
> > Pokud by tato kontrola neprobehla v poradku, rozsireni by nefungovalo.<br>
> ><br>
> > Ale mozna jsem neco podstatneho prehledl a lze to take snadno napadnout.<br>
> > Pokud to nekomu stoji za to, cestu si urcite najde vzdycky.<br>
> ><br>
> > --<br>
</span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</div></div></blockquote></div><br></div></div>