パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性」記事へのコメント

  • by Anonymous Coward on 2017年07月23日 11時25分 (#3248823)

    Windowsは、*nixというかgcc/clangで言うところの-fpic/-fPIC相当の機能にしか対応してないだろ。
    -fpie/-fPIE相当の機能は完全には未対応。

    というより、今時、拡張子でファイルが実行可能かどうか判定していたり、
    如何なる権限があっても、使用中のファイルを書き換えできなかったりするWindowsでは、
    今後も位置独立実行形式には対応できず、完全な意味でのASLR対応は事実上不可能。
    ましてやOpenBSDやLinuxのようにカーネル自体にもASLRを施すKASLR対応なんて夢のまた夢。

    とまあ散々Disっといてなんだが、PIC/PIEってのは今時のCPUでは無視できるレベルであってもリソース食うし、
    髪の毛1本分であってもパフォーマンスの欲しいゲームや動画系においては、PIC/PIEオフでビルドするなんて普通によくある話じゃないんだろうか。
    実際、X.orgの動作に欠かせないMesa 3Dや、x264、x265、ffmpegあたりをno-pic、no-pieでビルドしてるディストリなんてごまんとあるだろ。
    Source EngineがASLR有効でないからといって大騒ぎする意味がわからない。

    境界チェックが微妙ってのも同様の理由でSSPオフでビルドしてるんだろうな。
    さすがにそこまでやってると、わずかなバグでもすぐにこういう脆弱性に発展するからどうかと思うが、
    ゲーマーからしたらそれでも削ってビルドしていて欲しいんじゃないだろうか。

    • by Anonymous Coward

      実行中のファイル書き換えとASLRになんの関係があるんだ?

      • by Anonymous Coward

        > 実行中のファイル書き換えとASLRになんの関係があるんだ?

        まずはOSの原理を勉強しましょう
        勉強すれば
        実行中のファイル書き換えとASLRの関係も理解できるようになります

        • by Anonymous Coward

          実行ファイルの基底アドレスの変更は実行ファイル自身の変更を伴わなくてもできるが?
          そもそもメモリ上にあるのにどうしてファイルの変更が必要だと思ったの?

    • by Anonymous Coward

      >> というより、今時、拡張子でファイルが実行可能かどうか判定していたり、

      未だにこんなことを言ってるバカがいるとは……
      MS-DOSの時代からヘッダーでチェックしてるぞ。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...