ProPolice SSP įdėtas į FreeBSD

Prieš pora dienų į FreeBSD-Current buvo įdėtas ProPolice Stack-smashing Protection (SSP).

ProPolice užkerta kelia steko perpildymo pagrįstiems exploitams uždedant atsitiktini skaičių ( vadinama “kanarėle” ) stekę tiesiai prieš grįžimo adresą. Jis yra uždedamas funkcijos prologe ir patikrinamas funkcijos epiloge. Jei skaičius pakito – reiškia buvo įvykęs buferio perpildymas, ir programa “nusižudo” su SIGABRT. Apsaugotos gali būti tiek kernelis tiek vartotojo programos.

Gera žinia yra tai, kad greičio nuostolis yra tik 2-3 procentai.

Daugiau apie tai autoriaus svetainėję, o taip pat ir DŪK apie SSP.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s