アカウント名:
パスワード:
Windowsは、*nixというかgcc/clangで言うところの-fpic/-fPIC相当の機能にしか対応してないだろ。-fpie/-fPIE相当の機能は完全には未対応。
というより、今時、拡張子でファイルが実行可能かどうか判定していたり、如何なる権限があっても、使用中のファイルを書き換えできなかったりするWindowsでは、今後も位置独立実行形式には対応できず、完全な意味でのASLR対応は事実上不可能。ましてやOpenBSDやLinuxのようにカーネル自体にもASLRを施すKASLR対応なんて夢のまた夢。
とまあ散々Disっといてなんだが、PIC/PIEってのは今時のCPUでは無視できるレベルであってもリソース食うし、髪の毛1本分であってもパフォーマンスの欲しいゲームや動画系においては、PIC/PIEオフでビルドするなんて普通によくある話じゃないんだろうか。実際、X.orgの動作に欠かせないMesa 3Dや、x264、x265、ffmpegあたりをno-pic、no-pieでビルドしてるディストリなんてごまんとあるだろ。Source EngineがASLR有効でないからといって大騒ぎする意味がわからない。
境界チェックが微妙ってのも同様の理由でSSPオフでビルドしてるんだろうな。さすがにそこまでやってると、わずかなバグでもすぐにこういう脆弱性に発展するからどうかと思うが、ゲーマーからしたらそれでも削ってビルドしていて欲しいんじゃないだろうか。
実行中のファイル書き換えとASLRになんの関係があるんだ?
> 実行中のファイル書き換えとASLRになんの関係があるんだ?
まずはOSの原理を勉強しましょう勉強すれば実行中のファイル書き換えとASLRの関係も理解できるようになります
実行ファイルの基底アドレスの変更は実行ファイル自身の変更を伴わなくてもできるが?そもそもメモリ上にあるのにどうしてファイルの変更が必要だと思ったの?
>> というより、今時、拡張子でファイルが実行可能かどうか判定していたり、
未だにこんなことを言ってるバカがいるとは……MS-DOSの時代からヘッダーでチェックしてるぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
そもそもWindowsのASLRは期待するほどのものじゃない (スコア:0, オフトピック)
Windowsは、*nixというかgcc/clangで言うところの-fpic/-fPIC相当の機能にしか対応してないだろ。
-fpie/-fPIE相当の機能は完全には未対応。
というより、今時、拡張子でファイルが実行可能かどうか判定していたり、
如何なる権限があっても、使用中のファイルを書き換えできなかったりするWindowsでは、
今後も位置独立実行形式には対応できず、完全な意味でのASLR対応は事実上不可能。
ましてやOpenBSDやLinuxのようにカーネル自体にもASLRを施すKASLR対応なんて夢のまた夢。
とまあ散々Disっといてなんだが、PIC/PIEってのは今時のCPUでは無視できるレベルであってもリソース食うし、
髪の毛1本分であってもパフォーマンスの欲しいゲームや動画系においては、PIC/PIEオフでビルドするなんて普通によくある話じゃないんだろうか。
実際、X.orgの動作に欠かせないMesa 3Dや、x264、x265、ffmpegあたりをno-pic、no-pieでビルドしてるディストリなんてごまんとあるだろ。
Source EngineがASLR有効でないからといって大騒ぎする意味がわからない。
境界チェックが微妙ってのも同様の理由でSSPオフでビルドしてるんだろうな。
さすがにそこまでやってると、わずかなバグでもすぐにこういう脆弱性に発展するからどうかと思うが、
ゲーマーからしたらそれでも削ってビルドしていて欲しいんじゃないだろうか。
Re: (スコア:0)
実行中のファイル書き換えとASLRになんの関係があるんだ?
Re: (スコア:0)
> 実行中のファイル書き換えとASLRになんの関係があるんだ?
まずはOSの原理を勉強しましょう
勉強すれば
実行中のファイル書き換えとASLRの関係も理解できるようになります
Re: (スコア:0)
実行ファイルの基底アドレスの変更は実行ファイル自身の変更を伴わなくてもできるが?
そもそもメモリ上にあるのにどうしてファイルの変更が必要だと思ったの?
Re: (スコア:0)
>> というより、今時、拡張子でファイルが実行可能かどうか判定していたり、
未だにこんなことを言ってるバカがいるとは……
MS-DOSの時代からヘッダーでチェックしてるぞ。