forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt перешёл к проверке с использованием разных под..."
Отправлено Аноним, 25-Фев-20 00:07

>>>Как ты пропатчишь профайлер, если у тебя нет его сорцов, и даже за бинари тебе придётся отдать сотни тысяч нефти?
>> Если контроллировать машину, на которой этот профайлер собирается, и эта машина подключена
>> к инету, то ни своровать код, ни пропатчить профайлер проблемы большой
>> не будет.
> Не, это если контролировать _все_ машины, на которых этот профайлер собирается.
Именно.
>Если ты контролируешь лишь часть, то ты можешь столкнуться с тем, что разработчики заметят, что разные сборки профайлера выдают разные результаты.
Да. Но разработчики профайлеров, компиляторов, отладчиков, декомпиляторов, гипервизоров, биосов - это приоритетные цели.
Атакующий первым делом бы составил список категорий софта, которые могут быть ему полезны. Потом бы составил список всех продуктов. Потом бы подготовил патчи. Потом бы атаковал всех разрабов этих продуктов. В первую очередь - разрабов компиляторов и детектирующего софта. Компиляторов - потому что через них заразит всех остальных, разрабов детектирующего софта - чтобы никто не обнаружил, ибо софт должен скрыть. План в принципе очень маловероятный, можно налажать и спалиться. С другой стороны, если никто выискивать не будет и всем пофиг, то даже фатально налажав можно долгое время не палиться. Долгое - это достаточное для фикса.
> Вполне вероятно, да. Но если это повторится сто раз, то это будет менее вероятно.
Я сильно сомневаюсь, что во всём мире есть хотя бы десяток разрабов, патчащих профайлеры под свои нужды регулярно.
> Это ещё почему? gcc -- это неплохая реалистичная тестовая нагрузка на процессор, которая всегда под рукой.
GCC - это сложная программа, аномалии в поведении которой могут иметь много причин. Для теста профайлера она не подходит. Для теста профайлера нужны маленькие программы с полностью предсказуемым поведением и производительностью.
> Ещё раз говорю: ты не понимаешь менталитета исследователя. Если оно внезапно и необъяснимо пропадёт, то от этого ещё интереснее.
Может и интереснее, но у людей свои проекты, исследовать что там налажали разрабы компилятора никому не упёрлось.
> Это ты к чему сейчас сказал?
К тому что даже если дедлайны не горят, заниматься непрофильными исследованиями "шо там у разрабов компилятора за ошибка появилась и исчезла" в рабочее время ни один босс не позволит. "Исчезла, бизнес-процессы не блокирует - просто отлично, возвращайтесь к работе!" - скажет любой босс.

> Там очень много проблем с наложением патчей. Их надо разослать так, чтобы никто ни при каких настройках файрволов ничего бы не заметил.
Но и файрволы, и DLP тоже можно пропатчить. Это если предположить, что ресурсы, выделенные на этот проект, достаточны. Я оценить ресурсы, необходимые для его реализации, не могу. Но явно меньше тысячи человек на фуллтайм требуется. АНБ точно по карману: AAA игры сравнимое количество разрабов делает.
>Чтобы никто бы не возмутился в зоопарке используемых версий компиляторов, ядер, библиотек
Релевантно.
>систем инициализаций, пакетных менеджеров.
Нерелевантно.
>Нужно чтобы это произошло в весьма сжатые сроки, потому что если в мире будут существовать обновлённые компиляторы и необновлённые, то они будут генерить разные результаты, а это огромное палево: для исследователя безопасности изучать разницу гораздо переспективнее.
Да. Спалиться можно. Но исследователей безопасности в мире не так много, и все заняты работой над конкретной программой. И скорее всего не над той, которые атакующему надо забэкдорить. Эксплоиты обычно ищут в браузерах, частях ОС, доступных из браузеров, сетевых сервисах, сетевом стэке, офисных пакетах и прочем прикладном софте, которым открывают что попало скачанное из инета, гипервизорах и всяком DRM типа SGX. И опять же, к исследователям безопасности можно найти особый подход.
> Тут столько граблей на пути, что обязательно что-нибудь пойдёт не так.
Грабель действительно более чем дофига. Но я не уверен, что те организации, которым такое по карману, могут это зафейлить. Они и не такое проворачивали прямо под носом своих конкурентов. Чего только краденная документация по манхеттанскому проекту стоит, которую тппа должны были яро охранять, не то что какой-то компилятор, на который всем нaсрaть, но компрометация которого де-факто компрометирует всё.

Исходное сообщение
"Let's Encrypt перешёл к проверке с использованием разных под..." Отправлено Аноним, 25-Фев-20 00:07
>>>Как ты пропатчишь профайлер, если у тебя нет его сорцов, и даже за бинари тебе придётся отдать сотни тысяч нефти? >> Если контроллировать машину, на которой этот профайлер собирается, и эта машина подключена >> к инету, то ни своровать код, ни пропатчить профайлер проблемы большой >> не будет. > Не, это если контролировать _все_ машины, на которых этот профайлер собирается. Именно. >Если ты контролируешь лишь часть, то ты можешь столкнуться с тем, что разработчики заметят, что разные сборки профайлера выдают разные результаты. Да. Но разработчики профайлеров, компиляторов, отладчиков, декомпиляторов, гипервизоров, биосов - это приоритетные цели. Атакующий первым делом бы составил список категорий софта, которые могут быть ему полезны. Потом бы составил список всех продуктов. Потом бы подготовил патчи. Потом бы атаковал всех разрабов этих продуктов. В первую очередь - разрабов компиляторов и детектирующего софта. Компиляторов - потому что через них заразит всех остальных, разрабов детектирующего софта - чтобы никто не обнаружил, ибо софт должен скрыть. План в принципе очень маловероятный, можно налажать и спалиться. С другой стороны, если никто выискивать не будет и всем пофиг, то даже фатально налажав можно долгое время не палиться. Долгое - это достаточное для фикса. > Вполне вероятно, да. Но если это повторится сто раз, то это будет менее вероятно. Я сильно сомневаюсь, что во всём мире есть хотя бы десяток разрабов, патчащих профайлеры под свои нужды регулярно. > Это ещё почему? gcc -- это неплохая реалистичная тестовая нагрузка на процессор, которая всегда под рукой. GCC - это сложная программа, аномалии в поведении которой могут иметь много причин. Для теста профайлера она не подходит. Для теста профайлера нужны маленькие программы с полностью предсказуемым поведением и производительностью. > Ещё раз говорю: ты не понимаешь менталитета исследователя. Если оно внезапно и необъяснимо пропадёт, то от этого ещё интереснее. Может и интереснее, но у людей свои проекты, исследовать что там налажали разрабы компилятора никому не упёрлось. > Это ты к чему сейчас сказал? К тому что даже если дедлайны не горят, заниматься непрофильными исследованиями "шо там у разрабов компилятора за ошибка появилась и исчезла" в рабочее время ни один босс не позволит. "Исчезла, бизнес-процессы не блокирует - просто отлично, возвращайтесь к работе!" - скажет любой босс. > Там очень много проблем с наложением патчей. Их надо разослать так, чтобы никто ни при каких настройках файрволов ничего бы не заметил. Но и файрволы, и DLP тоже можно пропатчить. Это если предположить, что ресурсы, выделенные на этот проект, достаточны. Я оценить ресурсы, необходимые для его реализации, не могу. Но явно меньше тысячи человек на фуллтайм требуется. АНБ точно по карману: AAA игры сравнимое количество разрабов делает. >Чтобы никто бы не возмутился в зоопарке используемых версий компиляторов, ядер, библиотек Релевантно. >систем инициализаций, пакетных менеджеров. Нерелевантно. >Нужно чтобы это произошло в весьма сжатые сроки, потому что если в мире будут существовать обновлённые компиляторы и необновлённые, то они будут генерить разные результаты, а это огромное палево: для исследователя безопасности изучать разницу гораздо переспективнее. Да. Спалиться можно. Но исследователей безопасности в мире не так много, и все заняты работой над конкретной программой. И скорее всего не над той, которые атакующему надо забэкдорить. Эксплоиты обычно ищут в браузерах, частях ОС, доступных из браузеров, сетевых сервисах, сетевом стэке, офисных пакетах и прочем прикладном софте, которым открывают что попало скачанное из инета, гипервизорах и всяком DRM типа SGX. И опять же, к исследователям безопасности можно найти особый подход. > Тут столько граблей на пути, что обязательно что-нибудь пойдёт не так. Грабель действительно более чем дофига. Но я не уверен, что те организации, которым такое по карману, могут это зафейлить. Они и не такое проворачивали прямо под носом своих конкурентов. Чего только краденная документация по манхеттанскому проекту стоит, которую тппа должны были яро охранять, не то что какой-то компилятор, на который всем нaсрaть, но компрометация которого де-факто компрометирует всё.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>Как ты пропатчишь профайлер, если у тебя нет его сорцов, и даже за бинари тебе придётся отдать сотни тысяч нефти?
>>> Если контроллировать машину, на которой этот профайлер собирается, и эта машина подключена 
>>> к инету, то ни своровать код, ни пропатчить профайлер проблемы большой 
>>> не будет.
>> Не, это если контролировать _все_ машины, на которых этот профайлер собирается.

> Именно.

>>Если ты контролируешь лишь часть, то ты можешь столкнуться с тем, что разработчики заметят, что разные сборки профайлера выдают разные результаты.

> Да. Но разработчики профайлеров, компиляторов, отладчиков, декомпиляторов, гипервизоров, 
> биосов - это приоритетные цели.

> Атакующий первым делом бы составил список категорий софта, которые могут быть ему 
> полезны. Потом бы составил список всех продуктов. Потом бы подготовил патчи. 
> Потом бы атаковал всех разрабов этих продуктов. В первую очередь - 
> разрабов компиляторов и детектирующего софта. Компиляторов - потому что через них 
> заразит всех остальных, разрабов детектирующего софта - чтобы никто не обнаружил, 
> ибо софт должен скрыть. План в принципе очень маловероятный, можно налажать 
> и спалиться. С другой стороны, если никто выискивать не будет и 
> всем пофиг, то даже фатально налажав можно долгое время не палиться. 
> Долгое - это достаточное для фикса.

>> Вполне вероятно, да. Но если это повторится сто раз, то это будет менее вероятно.

> Я сильно сомневаюсь, что во всём мире есть хотя бы десяток разрабов, 
> патчащих профайлеры под свои нужды регулярно.

>> Это ещё почему? gcc -- это неплохая реалистичная тестовая нагрузка на процессор, которая всегда под рукой.

> GCC - это сложная программа, аномалии в поведении которой могут иметь много 
> причин. Для теста профайлера она не подходит. Для теста профайлера нужны 
> маленькие программы с полностью предсказуемым поведением и производительностью.

>> Ещё раз говорю: ты не понимаешь менталитета исследователя. Если оно внезапно и необъяснимо пропадёт, то от этого ещё интереснее.

> Может и интереснее, но у людей свои проекты, исследовать что там налажали 
> разрабы компилятора никому не упёрлось.

>> Это ты к чему сейчас сказал?

> К тому что даже если дедлайны не горят, заниматься непрофильными исследованиями "шо 
> там у разрабов компилятора за ошибка появилась и исчезла" в рабочее 
> время ни один босс не позволит. "Исчезла, бизнес-процессы не блокирует - 
> просто отлично, возвращайтесь к работе!" - скажет любой босс.

>> Там очень много проблем с наложением патчей. Их надо разослать так, чтобы  никто ни при каких настройках файрволов ничего бы не заметил.

> Но и файрволы, и DLP тоже можно пропатчить. Это если предположить, что 
> ресурсы, выделенные на этот проект, достаточны. Я оценить ресурсы, необходимые для 
> его реализации, не могу. Но явно меньше тысячи человек на фуллтайм 
> требуется. АНБ точно по карману: AAA игры сравнимое количество разрабов делает.

>>Чтобы никто бы не возмутился в зоопарке используемых версий компиляторов, ядер, библиотек

> Релевантно.

>>систем инициализаций, пакетных менеджеров.

> Нерелевантно.

>>Нужно чтобы это произошло в весьма сжатые сроки, потому что если в мире будут существовать обновлённые компиляторы и необновлённые, то они будут генерить разные результаты, а это огромное палево: для исследователя безопасности изучать разницу гораздо переспективнее.

> Да. Спалиться можно. Но исследователей безопасности в мире не так много, и 
> все заняты работой над конкретной программой. И скорее всего не над 
> той, которые атакующему надо забэкдорить. Эксплоиты обычно ищут в браузерах, частях 
> ОС, доступных из браузеров, сетевых сервисах, сетевом стэке, офисных пакетах и 
> прочем прикладном софте, которым открывают что попало скачанное из инета, гипервизорах 
> и всяком DRM типа SGX. И опять же, к исследователям безопасности 
> можно найти особый подход.

>> Тут столько граблей на пути, что обязательно что-нибудь пойдёт не так.

> Грабель действительно более чем дофига. Но я не уверен, что те организации, 
> которым такое по карману, могут это зафейлить. Они и не такое 
> проворачивали прямо под носом своих конкурентов. Чего только краденная документация по 
> манхеттанскому проекту стоит, которую тппа должны были яро охранять, не то 
> что какой-то компилятор, на который всем нaсрaть, но компрометация которого де-факто 
> компрометирует всё.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру