Chuyển đến nội dung chính

Khiên Exec - Wikipedia


Exec Shield là một dự án bắt đầu tại Red Hat, Inc vào cuối năm 2002 với mục đích giảm nguy cơ sâu hoặc các cuộc tấn công từ xa tự động khác trên các hệ thống Linux. Kết quả đầu tiên của dự án là một bản vá bảo mật cho nhân Linux mô phỏng bit NX trên CPU x86 thiếu triển khai NX gốc trong phần cứng. Trong khi dự án Exec Shield đã có nhiều thành phần khác, một số người gọi bản vá đầu tiên này là Exec Shield.

Bản vá Exec Shield đầu tiên cố gắn cờ bộ nhớ dữ liệu là không thể thực thi và bộ nhớ chương trình là không thể ghi. Điều này ngăn chặn nhiều khai thác bảo mật, chẳng hạn như những lỗi xuất phát từ lỗi tràn bộ đệm và các kỹ thuật khác dựa trên dữ liệu ghi đè và chèn mã vào các cấu trúc đó. Exec Shield cũng cung cấp một số ngẫu nhiên bố trí không gian địa chỉ cho mmap () và cơ sở heap.

Bản vá cũng làm tăng khó khăn trong việc chèn và thực thi shellcode, khiến hầu hết các khai thác không hiệu quả. Không cần biên dịch lại ứng dụng để sử dụng đầy đủ lá chắn thực thi, mặc dù một số ứng dụng (Mono, Wine, XEmacs, Mplayer) không tương thích hoàn toàn.

Các tính năng khác xuất hiện từ dự án Exec Shield là Thực thi độc lập vị trí (PIE), bản vá ngẫu nhiên không gian địa chỉ cho các nhân Linux, một bộ kiểm tra bảo mật nội bộ glibc rộng rãi giúp khai thác chuỗi và định dạng chuỗi gần như không thể, Tính năng GCC Fortify Source, và cổng và hợp nhất tính năng bảo vệ ngăn xếp GCC.

Thực hiện [ chỉnh sửa ]

Exec Shield hoạt động trên tất cả các CPU x86 sử dụng giới hạn Phân đoạn mã. Bởi vì cách Exec Shield hoạt động, nó rất nhẹ; tuy nhiên, nó sẽ không bảo vệ hoàn toàn bố cục bộ nhớ ảo tùy ý. Nếu giới hạn CS được nâng lên, ví dụ bằng cách gọi mprotect () để thực hiện bộ nhớ cao hơn, thì các biện pháp bảo vệ sẽ bị mất dưới giới hạn đó. Ingo Molnar chỉ ra điều này trong một cuộc trò chuyện email. Hầu hết các ứng dụng khá lành mạnh về điều này; ngăn xếp (phần quan trọng) ít nhất vượt lên trên bất kỳ thư viện được ánh xạ nào, do đó, không thể thực thi được trừ khi có các cuộc gọi rõ ràng của ứng dụng.

Kể từ tháng 8 năm 2004, không có gì từ các dự án Exec Shield cố gắng thực thi bảo vệ bộ nhớ bằng cách hạn chế mprotect () trên bất kỳ kiến ​​trúc nào; mặc dù ban đầu bộ nhớ có thể không thực thi được, nhưng sau đó nó có thể được thực thi, do đó, kernel sẽ cho phép một ứng dụng đánh dấu các trang bộ nhớ là có thể ghi và thực thi cùng một lúc. Tuy nhiên, hợp tác với dự án Linux được tăng cường bảo mật (SELinux), chính sách tiêu chuẩn cho phân phối Fedora Core cấm hành vi này đối với hầu hết các thực thi, chỉ có một vài ngoại lệ vì lý do tương thích.

Lịch sử [ chỉnh sửa ]

Khiên Exec được phát triển bởi nhiều người khác nhau tại Red Hat; Bản vá đầu tiên được phát hành bởi Ingo Molnar của Red Hat và phát hành lần đầu tiên vào tháng 5 năm 2003. Nó là một phần của Fedora Core 1 đến 6 và Red Hat Enterprise Linux kể từ phiên bản 3. [1][2] Những người khác có liên quan bao gồm Jakub Jelínek, Ulrich Drepper, Richard Henderson và Arjan van de Ven.

Xem thêm [ chỉnh sửa ]

Tài liệu tham khảo [ chỉnh sửa ]

Liên kết ngoài [


visit site
site
Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thời kỳ Heian – Wikipedia tiếng Việt

Thời kỳ Heian ( 平安時代 , Heian-jidai , âm Hán Việt: Bình An thời đại) là thời kì phân hóa cuối cùng trong lịch sử Nhật Bản cổ đại, kéo dài từ năm 794 đến 1185. Đây là thời kỳ đạo Khổng và các ảnh hưởng của Trung Quốc phát triển tới đỉnh cao. Thời kì Heian cũng được coi là giai đoạn đỉnh cao của quyền lực Nhật hoàng, đánh dấu sự phát triển của nghệ thuật, thơ ca và văn học. Heian ( 平安 , Heian) trong tiếng Nhật có nghĩa là "hòa bình" hoặc "yên bình". Heian kế tiếp thời kỳ Nara, bắt đầu từ năm 794 sau khi Nhật hoàng thứ 50, Kammu, rời kinh đô Heijō-kyō ( 平城京 , Bình Thành Kinh ở Nara) tới Heian kyō ( 平安京 , Bình An kinh thành phố Kyoto ngày nay). Đây được coi là một dấu son trong văn hóa Nhật Bản, được các thế hệ sau ghi nhớ ngưỡng mộ. Thời kỳ Heian cũng đánh dấu sự thăng hoa của tầng lớp samurai, tầng lớp sau cùng sẽ chiếm đoạt quyền lực và bắt đầu thời kì phong kiến ở Nhật Bản. Về cơ bản, quyền lực tối cao do Nhật hoàng nắm giữ. Nhưng trong thực tế, dòng họ quý tộc Fu
Đăng nhận xét
Đọc thêm

Giải vô địch bóng đá châu Âu 1984 – Wikipedia tiếng Việt

Giải vô địch bóng đá châu Âu 1984 UEFA Championnat Européen de Football France 1984 Thông tin chung Nước chủ nhà   Pháp Thời gian 12 – 27 tháng 6 Số đội 8 Địa điểm thi đấu 7  (tại 7 thành phố chủ nhà) Vị trí chung cuộc Vô địch   Pháp (lần thứ 1) Á quân   Tây Ban Nha Thống kê Số trận đấu 15 Số bàn thắng 41  (2.73 bàn/trận) Khán giả 599.669  (39.978 khán giả/trận) Vua phá lưới Michel Platini (9 bàn) Giải vô địch bóng đá châu Âu 1984 ( Euro 1984 ) là giải vô địch bóng đá châu Âu lần thứ bảy do UEFA tổ chức 4 năm một lần. Vòng chung kết diễn ra tại Pháp từ ngày 12 đến ngày 27 tháng 6 năm 1984. Tại giải, đội tuyển Pháp dưới sự dẫn dắt của Michel Platini giành chức vô địch châu Âu đầu tiên của mình. Còn Tây Đức trở thành đội đương kim vô địch đầu tiên bị loại ở ngay từ vòng bảng. Các quốc gia lọt vào vòng chung kết Euro 1984 Các quốc gia tham dự vòng chung kết lần này gồm: Vòng đấu bảng [ sửa | sửa mã nguồn ] Đội giành quyền vào vòng trong. Bảng A [ sửa | sửa mã nguồn ] Đội Pld W D L
Đăng nhận xét
Đọc thêm

Mạng Hopfield – Wikipedia tiếng Việt

Mạng Hopfield là một dạng mạng nơ-ron nhân tạo học định kỳ do John Hopfield sáng chế. Mạng Hopfield đóng vai trò như các hệ thống bộ nhớ có thể đánh địa chỉ nội dung với các nút ngưỡng dạng nhị phân. Chúng được bảo đảm sẽ hội tụ về một cực tiểu cục bộ, nhưng không đảm bảo sẽ hội tụ về một trong các mẫu được lưu trữ. Mạng Hopfield có bốn nút. Các nút trong mạng Hopfield là những nút ngưỡng có dạng nhị phân, tức là các nút này chỉ có hai giá trị khác nhau biểu hiện trạng thái và giá trị này được xác định nhờ vào một ngưỡng mà ngõ nhập của nút có vượt quá hay không. Các nút trong mạng Hopfield có thể có giá trị 1 hoặc -1, hoặc các giá trị 1 hoặc 0. Do đó, có thể có hai cách định nghĩa cho việc xác định phần tử i , a i {displaystyle a_{i}} : (1) a i ← { 1 neu  ∑ j w i j s j > θ i , − 1 neu nguo.c lai. {displaystyle a_{i}leftarrow left{{begin{matrix}1&{mbox{neu }}sum _{j}{w_{ij}s_{j}}>theta _{i},\-1&{mbox{neu nguo.c lai.}}end{matrix}}right.} (2) a i ← { 1 neu  ∑ j w i j s j
Đăng nhận xét
Đọc thêm