IT в России и мире в реалиях мирового кризиса
1,296,662
7,820
|
qurvax ( Слушатель ) |
| 27 апр 2018 13:54:41 |
КасперскиОС и методы создания 146%-безопасного кода
новая дискуссия Дискуссия 1.525
Опять тут вспомнили этого "неуловимого Джо"
И стало мне интересно. в году 12ом вот тут https://eugene.kaspe…tem-scada/ было заявлено следующее:
"мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая."
Есть ли у кого информация на тему выделенного? Теория, методы. Хотя-бы обоснование принципиальной возможности создания такого кода/архитектуры. Не конкретно у касперов а вообще. Работы ведь наверняка идут, но вот успехов на поверхности пока не видать.
И стало мне интересно. в году 12ом вот тут https://eugene.kaspe…tem-scada/ было заявлено следующее:"мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая."
Есть ли у кого информация на тему выделенного? Теория, методы. Хотя-бы обоснование принципиальной возможности создания такого кода/архитектуры. Не конкретно у касперов а вообще. Работы ведь наверняка идут, но вот успехов на поверхности пока не видать.
ОТВЕТЫ (103)
|
|
Удаленный пользователь |
| 27 апр 2018 15:09:08 |
Цитата: qurvax от 27.04.2018 13:54:41
Ну если Вы помните - недавно обнародовали уязвимости
https://cve.mitre.or…-2017-5715
https://cve.mitre.or…-2017-5754
https://cve.mitre.or…-2017-5753
в процессорах и примеры использования таких уязвимостей. И эти уязвимости не зависят от ПО и ОС, а заключаются в архитектуре процессоров. Так что нет, создание такого ПО, о котором говорил Касперский невозможно на данный момент. Для массовых компов, а Касперский именно их имел ввиду.
|
|
qurvax ( Слушатель ) |
| 27 апр 2018 16:14:29 |
Цитата: Klop1980 от 27.04.2018 15:09:08
Прошу прощения, но вы, похоже, не совсем поняли суть вопроса. Этот вывод я сделал на основании того, что в приведенной мною ссылке как раз таки подчеркивается, что речь не идет о ОС общего назначения. Вы же утверждаете, что Касперский имел в виду прямо противоположенное.
Вопрос вообще скорее в теоритической плоскости, без привязки к архитектурам, назначению ПО и другим деталям реализации. Проще говоря: Люди чешут репу, как сделать
|
|
Удаленный пользователь |
| 27 апр 2018 16:34:37 |
Цитата: qurvax от 27.04.2018 16:14:29
Ну он упоминает Stuxnet против "критически важных систем" - а Stuxnet - это Windows. В любом случае - Kaspersky пишет только об ОС, считая что все проблемы только в софте, не затрагивая тему железа, что как бы уже неверно. А без привязки к архитектурам, назначению ПО - ну это нереально рассуждать. Все-таки у компьютеров практическое назначение. Теоретически разработки "невзламываемых" систем есть. Но опять же - пока не поставят на некие конкретные более-менее массовые железки говорить об этом можно только теоретически. Вот, как пример
https://geektimes.com/post/282234/
|
mark.76 ( Слушатель ) |
| 28 апр 2018 00:03:38 |
Цитата: Klop1980 от 27.04.2018 16:34:37
Мне кажется что он прав, так как в независимости от возможностей (физических) железа задаёт все ОС - жопа есть, а слова нет.
Как пример, есть у меня первый нетбук еее рс 701 и поскольку там твердотельный накопитель 4гб на всё с ОС, то вопрос экономии ресурсов стоит достаточно остро. В процессе урезания объемов винды вышел на возможность отключения истинного удаления файла подкачки обновлений руками из корневой папки (то что отключается в самой винде это фикция, а так гиг освобождается ) - никакие интернет помойки и баннеры с тех пор не страшны , так как никакая кака больше не исполняется и да каспкрские и иже с ними антивирусы, тоже не нужны.
|
|
DarkRaider ( Слушатель ) |
| 28 апр 2018 02:06:09 |
Цитата: mark.76 от 28.04.2018 00:03:38
Правда? Вот так всё просто? Достаточно "истинно" отключить файл подкачки и всё? Хана рулям? Вирусы больше не страшны и антивирус тоже больше не нужен?
Вы, уважаемый, сейчас сделали откровение, которое, если хоть чем то сможете доказать - в корне перевернёт последних 25 лет моей жизни. Будьте добры!
|
Анатолий,Севастополь ( Слушатель ) |
| 28 апр 2018 06:06:48 |
Насколько я понял из его безграмотного бреда, он косноязычно пытается выразиться об отключении системы обновления Винды. Там действительно делалось ручками, в том числе, когда-то...у меня до сих пор файлик текстовый валяется где-то....
Но что-бы это убирало каким-то образом вирусную опасность? Не, ну если он до сих пор сидит на том нетбучеке со своей XеPней, то верится, тащем-та.
Новые вири под ХР просто не пишутся...
|
Поверонов ( Слушатель ) |
| 28 апр 2018 09:31:12 |
Как уже поминал на примере БЭСМ-6 для безопасности нужно напрочь разделить исполняемый код и данные и на уровне ОС исключить возможность их смешивания, а код грузить только из сертифицированных источников и хранилищ, а на компе даже из разных устройств ( хранилище кода должно быть доступно только для чтения и лишь супер-утилите - для записи. Тем самым выпадут в осадок всевозможные интерпретаторы и летающие ( on fly ) компиляторы, но их при необходимости можно загнать в отведенные им песочницы ( sandbox ) так чтоб оттуда не вылезали ( как в браузерах )
|
|
GrinF ( Слушатель ) |
| 30 апр 2018 23:46:12 |
Цитата: mark.76 от 28.04.2018 00:03:38
С этого момента попдробнее...у меня такая вот проблема, рабочий комп , который мне выдали имел встроенную разбивку диска на на c и d...Со временм диск C. Диск С - начал забивапться программами - все данные перенес тоже на диск d, и начал ставить софт на диск D... поначалу помогало , но теперь и это не срабатывает - объем диска С. Я уже все папки начал удалять Windows\Temp - все равно растет...Правда у меня не XP, а виндовс 7...Может подскажет кто-нить чо делать
|
|
Удаленный пользователь |
| 30 апр 2018 23:53:52 |
Цитата: GrinF от 30.04.2018 23:46:12
Если ты смотришь фильмы онлайн - то содержимое все-равно сохраняется на диске С - там где профиль твоего браузера. Есть вирусы, которые забивают диск С. Посмотри папку Local\Temp - там может хранится разархивированное. В общем, до хрена способов забить диск С. Обновления Windows тоже на диске С сохраняются. Самое простое - правой кнопкой на диск С - Очитска Диска. Если вирусняк - https://www.freedrwe…gr/?lng=ru
Сохранения Игр и вообще профили любого софта - тоже на диске С. Скажем, Hearts of Iron легко могут 10 Гб занять.
Что там еще ? Точки Восстановления Системы тоже неслабо занимают, тоже диск С.
|
|
GrinF ( Слушатель ) |
| 30 апр 2018 23:59:45 |
Цитата: Klop1980 от 30.04.2018 23:53:52
local\temp тоже регулярно чищу... антивирусом майкрософтовским пользуюсь с регулярной проверкой...Очитка диска - нихера не помогает - точнее помогаеь - но это мертвому припарка, учитывая масштабы потерь...блин насколько же все проще в линухе -снес чофт, в карйнем случае просто удалил бинарники с библиотеками и и соотвествующе директорией в /usr/share и проблем не имеешь
|
|
Удаленный пользователь |
| 01 май 2018 00:06:14 |
Цитата: GrinF от 30.04.2018 23:59:45
В винде не сложнее. Для начала просто попробуй Dr. Web по ссылке. Удали Точки Восстановления Системы, может у тебя их тысяча. Я вообще никаки антивирусом не пользуюь - и отлично поживаю. И вообще, самый просто споспоб -какая папка на диске С занимает больше всего ? Надеюсь, скрытые папки и системные файлы открыты ?
|
|
GrinF ( Слушатель ) |
| 01 май 2018 00:11:28 |
Цитата: Klop1980 от 01.05.2018 00:06:14
шоб ты понимал масштаб проблем ...по твоему совету только что проверил очистку диска и папку local/temp - итак временных файлов 345 Мб, в local/temp 165МБ , диск С имеет 71 Gb... походу опять удалил 5 файлов из windows/temp , они все строго по 128 Мб - одного размера, и неизвестно откуда появляются но регулярно - по несколько в сутки - похоже это и есть точки восстановления
|
|
Удаленный пользователь |
| 01 май 2018 00:13:38 |
Цитата: GrinF от 01.05.2018 00:11:28
Ну а какие папки имеют самый большой размер ? Что тебе забивает диск С ,Опять же - надо включить скрытые и системные папки ?
|
|
GrinF ( Слушатель ) |
| 01 май 2018 00:25:24 |
Цитата: Klop1980 от 01.05.2018 00:13:38
Ну вот примерно такой раклад Progarm Files 3,6 Gb Program Files (x86) 4,1 Gb Program Data 6 Gb, Windows 20,6 Gb, Users 10Gb - гдето потерялось 20 Gb
Грешу на Гугл sync - не знаю где оно место отжирает...
|
|
Удаленный пользователь |
| 01 май 2018 00:32:46 |
Цитата: GrinF от 01.05.2018 00:25:24
Ну вы правы, это ни хрена не нормально.
Пробовали проверку диска сделать ?
chkdsk C: /f /r
|
|
GrinF ( Слушатель ) |
| 01 май 2018 00:41:08 |
Цитата: Klop1980 от 01.05.2018 00:32:46
Ну говорит дескать невозможно заблокировать NTFS раздел. невозможно выполнить комманду chkdsk
|
|
Удаленный пользователь |
| 01 май 2018 00:48:03 |
Цитата: GrinF от 01.05.2018 00:41:08
Ну вообще-то должна быть реакция - невозможно заблокировать, только при перезагрузке. Раз не позволяет ( что я не могу объяснить ) побробуйте с какого-нибудь LiveCd-USB. Можно попробовать тот же ESET или Dr.wEB
|
|
Alexxey ( Слушатель ) |
| 01 май 2018 00:59:00 |
Цитата: GrinF от 01.05.2018 00:41:08
chkdsk c: /f /r /x
должен предложить проверку при следующей загрузке.
|
|
Alexxey ( Слушатель ) |
| 01 май 2018 00:10:11 |
Цитата: GrinF от 30.04.2018 23:46:12
Если свободное место на D позволяет — поменять размер дисков (к C добавить, от D откусить). Есть куча утилит, которые делают это аккуратно и хорошо — по живому и без перестановки системы. А если нет проблем с привязками к путям на D (либо они малой кровью поправимы), то в идеале вообще объединить диски в один.
|
|
GrinF ( Слушатель ) |
| 01 май 2018 00:14:52 |
Цитата: Alexxey от 01.05.2018 00:10:11
Да сложно это - машина моноблок - я даже с флещки загрузится не могу...на в -естественно уже есть привязки - у меня там Program Files c несколькими десятками инженерных пакетов стоит - не хочецо мне ипацо переставлять
|
|
Удаленный пользователь |
| 01 май 2018 00:18:41 |
Цитата: GrinF от 01.05.2018 00:14:52
Не надо ничего трогать. У вас должно и так все прекрасно работать. Просто скажите - какая папка у вас имеет наибольший объем. Включая скрытые и системные.
У Вас на диске С 71 Пб - правильно ? Винда занимает где-то Гб 20. Вот и посмотрите все папки на диске С, что у вас занимает такие объемы.
В частности интересуют Roaming, Local и Документы. Во вторую очередь Program Files и Program Files (x 86)
|
|
Alexxey ( Слушатель ) |
| 01 май 2018 00:29:48 |
Цитата: GrinF от 01.05.2018 00:14:52
Нет там ничего сложного. Если от D отказываться неприемлемо — меняете размеры в пользу C и всех делов. Не знаю точно, возможно есть утилиты, которые это прям под системой умеют, хотя лучше конечно с загрузкой с CD/DVD/флешки. Кто установкой часто занимается подскажет конкретнее, я в крайний раз года полтора назад что-то acronis-овское кажется скачивал — всё быстро, просто и без нареканий.
|
|
Удаленный пользователь |
| 01 май 2018 00:33:48 |
|
|
Удаленный пользователь |
| 01 май 2018 00:54:32 |
Цитата: Alexxey от 01.05.2018 00:50:12
А при чем тут "как скажете" - при создании образов диска с помощью Acrinis как минимум один из пяти будет с отрицательным числом секторов - соотвествественно будет нерабочий.
|
|
Alexxey ( Слушатель ) |
| 01 май 2018 01:07:42 |
Цитата: Klop1980 от 01.05.2018 00:54:32
Возможно. Значит мне повезло. Я же говорю, нужно уточнять у тех, кто занимается установками регулярно, либо вентилировать вопрос самостоятельно. В любом случае, у борьбы за последнее место на системном диске есть начало, но нет конца, вопрос надо решать кардинально, иначе суммарное потраченное время рано или поздно превысит то, что было бы потрачено на переразбивку и даже переустановку.
|
|
GrinF ( Слушатель ) |
| 01 май 2018 00:35:09 |
Цитата: Alexxey от 01.05.2018 00:29:48
а я сам его и устанавливал комп - с внутреннего загрузочного раздела...
|
|
Поверонов ( Слушатель ) |
| 01 май 2018 08:22:10 |
Цитата: GrinF от 30.04.2018 23:46:12
Чистить кэши браузеров включая папки downloads. Небось фильмы на работе гоняете
|
|
qurvax ( Слушатель ) |
| 29 май 2018 11:34:10 |
Цитата: TAU от 28.05.2018 21:57:07
А причем тут RTOS? Они как-то застрахованы от ошибок и "непредусмотренного функционала"?
|
slavae ( Слушатель ) |
| 27 апр 2018 16:05:31 |
Цитата: qurvax от 27.04.2018 13:54:41
Вообще успехи в том, что ОС уже ставят )
Как они доказывают, не знаю.
Здесь
|
|
Поверонов ( Слушатель ) |
| 27 апр 2018 21:10:12 |
Цитата: qurvax от 27.04.2018 13:54:41
Уже очень давно на БЭСМ-6 был в каждом командном слове битик - исполнимый код или данные, и только загрузчик мог писать в память исполнимые слова. При попытке передачи управления на неисполнимое слово разумеется следовал абортаж, так же как и при попытке изменить командное слово.
|
|
Oleg K. ( Слушатель ) |
| 28 апр 2018 10:33:23 |
Цитата: Поверонов от 27.04.2018 21:10:12
И сейчас есть этот бит - https://ru.wikipedia.org/wiki/NX_bit (non-executable bit)
Дело в том, что переполнение буффера - оно, конечно, частая проблема, но далеко не единственная. Много и "состояний гонок", и ошибок на сложных протоколах данных (например, понижение уровня шифрования соединения), и других (когда забывают что-то включить/выключить в конфигурации) - несть им числа.
А если вы запретите изменять (или динамически формировать) исполняемый код - половина программ, работающих как виртуальные машины, отвалятся - так как они часто транслируют код своих виртуальных машин в инструкции для процессора.
Короче говоря, этим битиком проблему не решить.
|
|
Поверонов ( Слушатель ) |
| 28 апр 2018 10:48:00 |
Цитата: Oleg K. от 28.04.2018 10:33:23
Всех кроме ядра - в песочницы, чтоб больше никуда не лезли.
А ядро защищать аппаратно - битиками.
|
|
Oleg K. ( Слушатель ) |
| 28 апр 2018 11:12:03 |
Цитата: Поверонов от 28.04.2018 10:48:00
Ну был (он и сейчас есть) проект микроядра от Столлмана - Hurd. Но не взлетел - монолит от Торвальдса оказался более практичен.
В ядре тоже бывают ошибки, как и в программах. Их меньше, но у них и опасность выше - т.к. зачастую идёт эскалация привилегий.
В вашем варианте очень легко всё сильно усложнить (так как появится куча протоколов взаимодействия) и убить производительность (дешевле прямого вызова функции ничего сделать нельзя).
|
|
Поверонов ( Слушатель ) |
| 28 апр 2018 12:01:53 |
Цитата: Oleg K. от 28.04.2018 11:12:03
Ну не так уж всё печально - уже сейчас виртуальные машины VM достаточно хорошо изолированы от хозяйского хоста.
Конечно на виртуализации производительность теряется и развитие VM - тупик , но полагаю, что если как следует заизолировать контейнеры (docker ) в песочницы, то и производительность можно удержать от падения до уровня VM. Можно разделить дисковые пространства между контейнерами без общности
( привет ZFS ), а обмены между контейнерами осуществлять только через доверенные сетевые протоколы. Микросервисы - наше всё.
|
|
DarkRaider ( Слушатель ) |
| 28 апр 2018 22:30:15 |
Цитата: Поверонов от 28.04.2018 12:01:53
Увы, коллега, это очень распространённая иллюзия. Они недостаточно хорошо изолированы, ни аппаратно, ни программно. Просто сейчас эта тема активно "разрабатывается" и на этом сидят серьёзные профессионалы, потому, что процессы достаточно сложные для понимания и реализации. Полагаю ещё несколько лет и мы будем уже на массовом рынке иметь "кросс-системные" атаки виртуальных машин и гадские вирусы спокойно инфицирующие гипервизор из под гостевой ОС. Если поплотнее поищете - то уже сейчас найдёте описания механизмов "доступа в память соседней виртуальной машины". Ролик на ётубе лежал, несколько месяцев назад, забыл как называется.
Цитата: qurvax от 28.04.2018 14:34:58
Хотите "на гора" такую теорию "подкину".
Если Вы сможете написать полностью автоматизированную ОС, решающую поставленные перед ней задачи и ПОЛНОСТЬЮ исключить возможность доступа "человеческого фактора", то при условии правильной обработки коммуникационных каналов - ОС можно будет назвать не взламываемой. Да, гарантировать работоспособность устройства с такой ОС, от своего имени - не советую. Так как всегда возможен внешний фактор, способный привести устройство в незапланированное состояние, при котором оно будет не в состоянии выполнять полный объём возложенных на него функций.
|
|
qurvax ( Слушатель ) |
| 30 апр 2018 10:50:03 |
И сия ОС будет полагаться в своей невзламываемости на коректно функционирующее оборудование, так? А оборудование... - там та же история только колорит другой. И так далее. Чет мелодия знакомая
|
|
DarkRaider ( Слушатель ) |
| 30 апр 2018 12:19:15 |
Цитата: qurvax от 30.04.2018 10:50:03
Ну, а как ещё? Сказки они только в сказках бывают. На практике только сумма компромиссов.
Единственное твёрдое ощущение, складывающееся у меня - никакого opensource в принципе, в подобных областях. Потому как "ежели кто чего сделал, так другой человек завсегда сломать сможет", особенно когда реализация на виду.
|
|
qurvax ( Слушатель ) |
| 30 апр 2018 12:25:09 |
Все надежды на теоретикоф
А |
|
qurvax ( Слушатель ) |
| 28 апр 2018 14:34:58 |
Цитата: Поверонов от 27.04.2018 21:10:12
И? NX уже сколько (десятков) лет с нами, а воз, по сути, и ныне там. И изо всех щелей продолжают переть роухамеры с мелтдаунами. Битиком, короче, поправить положение в отрасли ниразу не выходит. Имхо, нужна методология разработки систем, от архитектуры и до самого пользователя. А чтоб ее сочинить - нужна теория. Как с ней дела?
Про виртуализацию: контейнеры? Правда, штоле? А то тут давече с настоящим хайпервизором приключилось вот: https://docs.microso…5/ms15-068 и вот https://www.cvedetai…-2018-0957 и по вмваре тоже пролетало нечто подобное (лень искать).
|
|
Поверонов ( Слушатель ) |
| 28 апр 2018 17:12:59 |
Цитата: qurvax от 28.04.2018 14:34:58
Это практически внутри-аппаратные дырки. Ни на уровне ОС, ни софта их предупредить невозможно.
Возможно только заштопать после обнаружения. Бракоделов памятей и процессоров надо наказывать
путем объявления их продукции бракованной и не покупать, а купленное вынуждать заменять как негодные автомобили.
Пусть не повышают производительность за счет безопасности. По сути железо с эксплойтом не отвечает требованиям безопасности.
И за такое нужно штрафовать законодательно.