Что такое анклав, пример тестового проекта и анализ применения анклава в блеке

Тема в разделе "WASM.HEAP", создана пользователем X-Shar, 12 окт 2020.

  1. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia
    5 копеек

    вы зря Инди гнобите. не защищая его, выступаю чтобы вы просто почитали его посты (и, к сожалению, его посты от других его имен на форуме, пусть сам напишет, под какими никами он писал)

    АВ эмулятор не сможет выполнить код, просто потому что не сможет его прочитать из памяти, - в 2х словах, выжимка, насколько моего умишка хватило понять.

    15 лет копать ядро - не форму в Билдере накинуть. Эйнштейн говорил, что познал многие вещи, потому что просто сидел "взаперти" с этими вещами, длительное время.

    ИксШар, пишите! больше публикаций не о религии и политике, больше пищи для ума. ну а пока, установка очередного анклав-фреймворка, чтобы собственно работать с анклавами, выглядит не очень секурно.
     
    q2e74 нравится это.
  2. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    может она для другого?
    https://misc0110.net/files/dimva19_sgxrop.pdf
    сам не проверял, времени/знаний нет, но хотелось бы. из вики цитата:
    "8 февраля 2019 года исследователи из Грацского технического университета опубликовали результаты исследований, которые показали, что в некоторых случаях можно запускать вредоносный код из самого анклава[16]. В документе утверждается, что из-за конфиденциальной и защищённой природы анклава антивирусное программное обеспечение не может обнаружить и удалить находящиеся в нём вредоносные программы. Однако, поскольку современные антивирусные решения отслеживают системные вызовы и взаимодействие приложения с операционной системой, должна быть возможность идентифицировать вредоносные анклавы по их поведению. Корпорация Intel опубликовала заявление, в котором говорилось, что эта атака была за пределами модели угроз SGX, что они не могут гарантировать, что код, выполняемый пользователем, поступает из надёжных источников, и призвала потребителей использовать только доверенный код[17]."
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    q2e74,

    Я говорил выше что нечитаемая область памяти может быть реализована лишь на основе выборки, её нет области. Тогда никак нельзя память прочитать, просто её нет физически без самой выборки. А sgx - пусть есть облать тред имеет к ней доступ. В его контексте любой код имеет доступ, да есчо и апи юзермод. Добавили бесполезную технологию в ос. Смотри, мсдн апи:

    - нет описателя потока, механизм может быть вызван из любого треда в целевом процессе. А что если скопировать описатель процесса - анклав будет доступен для второго процесса, тк апи будет вызвана с описателем дублированным процесса-жертвы.
     
    Последнее редактирование: 14 окт 2020
    q2e74 нравится это.
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Удивительный всетки этот эльфийский язык, и главное как верховный эльф на нем шпарит и не путается в выдуманных им терминах, при этом умудряется опускать всех вокруг.
    --- Сообщение объединено, 14 окт 2020 ---
    Жалко этих ученых, они в своих публикациях обязаны использовать общепринятые термина. А могли бы на эльфийском писать и быть счастливыми, бить себя тапками в грудь за заслуги всякие, визоры писать, а не это все.
     
    q2e74 нравится это.
  5. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Я просто хочу понять, а что именно не секурно ?

    Программа в ECALL-функции недоступна не кому, но сделаете вы инжект в процесс и что ?

    Она также не будет доступна, что ещё нужно-то ?)

    Из твоих-же слов, ты тоже не системщик, ты-же не работаешь в области системной разработки, в отличие кстати от меня, или всё таки работаешь в блокаде ?)

    Про статьи, почему-же не буду читать ? Те-же статьи прочитал.)

    Ну-блин если, то-что ты сделал, это научный какой-то труд, описание в три страницы с 14 шрифтом и картинкой на третьей страницы, это мягко скажем даже на введение не тянет, это даже на конкурс XSS недотягивает, по формальным признакам...

    Для терминов, нужен глоссарий, не держать-же эти сокращения и термины постоянно в голове.

    И это всё не только моё мнение, отпишите кто-что понял из этих статей ?)
     
    q2e74 нравится это.
  6. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    Да нихера там не понятно :) С Глоссарием идея прекрасна. А то когда я читал, пришлось примерно бегать по инету в поисках статей на тему fuzzing за предыдущие годы. Аббревиатуры бьются. Просто тема не мейнстрим, что тогда, что сейчас. А вот от мейнстрима сходные есть, что наслаивается и мешает. Но это как бы всегда субъективно.

    X-Shar, несекурность и несерьезность в необходимости взаимодействия, и в сишных обертках. Т.е. предлагается следить за точками контакта анклава и среды, за самой средой. Либо юзать тупизну си-конструкций. И то и другое, типа обнуляет смысл.
    --- Сообщение объединено, 15 окт 2020 ---
    вот сообщение №23 ну кристально ясное и чистое! просто идеальное!
     
    X-Shar нравится это.
  7. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    174
    Я вот что понять не могу,если этот анклав не доступен ОС тогда как же интеловский драйвер взаимодествует с этим анклавом для помещения туда данных
     
  8. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Доверенный и недоверенный код жестко связываются между собой ключами шифрования с использованием протокола Диффи-Хеллмана.

    За процедуру подписи отвечает процессор, где и хранится ключ обмена информации, обновляющийся каждый раз при перезагрузке системы. Содержимое анклавов хранится в общей памяти, используемой пользовательскими приложениями, однако хранение происходит в зашифрованном виде. Расшифровать содержимое может только процессор.

    Это кратко, более подробно описание можно найти в сети, я не стал рассписывать это подробно.
     
  9. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    174
  10. НетРегистрации

    НетРегистрации Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    72
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    X-Shar,

    > однако хранение происходит в зашифрованном виде

    В каком шифрованным, это интерфейс общий для системы к примеру аналогичен файловому. Открыл файл да и любой обьект в системе и используй эксклюзивно установив канал обмена данными(захватив обьект) через апи. Создаёшь обьект секцию с экслюзивным доступом и это будет абсолютно тоже самое что и sgx для системы и интерфейсов. Не отображая на память секцию(не попутай только с пе форматом речь про section object) данные будут храниться в самом обьекте, интерфейс к которому идентичесн как и к анклавам и параметров побольше, как минимум дескрипторы безопасности и прочие свойства для любого нт обьекта. А эти анклавы - чушь полная бесполезная.
    --- Сообщение объединено, 15 окт 2020 ---
    X-Shar,

    > описание в три страницы с 14 шрифтом и картинкой на третьей страницы, это мягко скажем даже на введение не тянет

    Описание техники в моём стиле минимально - дал идею и ключевые нюансы необходимые для понимания. Ты привык читать не строгие в тех плане публикации треш всякий видимо. Где нужна куча картинок и текстов как война и мир". Идея/техника описывается кратко, формулируется. А за буквы платят тут рядом тема, пиши чушь но большую много букв, смысл там никому не нужен.
    --- Сообщение объединено, 15 окт 2020 ---
    НетРегистрации,

    > Пятый год уж.

    И не одного практического примера. Так как никто не понимает зачем это нужно.

    Нельзя скрыть область памяти, не скрыв интерфейс к ней. Поэтому и нужно разлаживать выборку, когда она выполняется разнесёнными во времени инструкциями и подтвержается на системной основе нп TID и адрес выбирающей инструкции. Только в этом случае не возможно прочитать область - интерфейса нет как и самой области. А тупо дёрнуть интерфейс данные кудато загнать и надеяться что это не прочитают - дичь. Да авер любой тупо интерфейс хукнет ядерный вызов и это больше не анклав.
     
    _edge нравится это.
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Ну тут скорее Инде-статьи никому не нужны. Поэтому мы не увидим Инде на кофах, не увидим статьи Инде в нормальных местах, а не на сайте на narod.ru с 1-3 посетителями за месяц. Удивительная такая ирония жизни: Индий такой классный, такой шарящий во всем и везде, но вынужден прозибать в безвестности, работая авером. Ну или кем там? Электриком за 400$ в месяц?
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Я твои посмотрю когда время придёт, врядле это какие то новые знания/техники; приведи названия/заголовки, материал не нужен. Даже если паблик то и в этом случае мне не интересно, какая то фигня сишная, ниочём.
    --- Сообщение объединено, 15 окт 2020 ---
    Rel,

    https://wasm.in/blogs/meta-programmirovanie-s-i-obfuskacija.703/

    Что это за треш ??
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Ну куда уж мне до верховного эльфа.
     
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Наверно публикации три про сборку в плюсах очередного треша. Само собой иначе бы заголовки привёл. Какой конкурс и публика такой и уровень публикаций.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Ну все лучше, чем три строки на эльфийском и фрагмент гуанокода, который никто не понимает. Так что...
     
  17. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Во первых код грамотный вылизан годами при этом ты его даже увидеть не можешь не паблик ведь, во вторых это у тебя говнокод на плюсах, ну и наконец ты со мной согласен видимо что пишешь тексты трешевые лишь за бабки. Давай долби на клаве спам, сейчас вроде бы востребовано это :sarcastic:
     
  18. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Обычный код.

    Не то чтобы согласен, просто с тобой не имеет смысла спорить, ты обитаешь в своем выдуманном мирке, а в реальном собственно никому кроме меня и не нужен. Да и мне как то поднадоедает над тобой угарать.

    А насчет бабок посмотрим, если мои статьи попадут в призы, то это как минимум 2.5 месячные зарплаты белорусского электрика. Я на самом деле не особо уверен, что на хссе такие статьи катят. В прошлом конкурсе выиграла статья о том, как кто-то кого-то кинул и кто-то кого-то задеанонил. Вообще без кода или технических деталей. Мои технические статьи может никому там и не нужны, как и статьи Инде никому не нужны нигде.

    Спам востребован? Чего?
     
  19. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    да дались эти осевые конструкции, в окодах словно sgx нет.
    https://www.intel.com/content/dam/w...s-software-developer-vol-3d-part-4-manual.pdf
    --- Сообщение объединено, 15 окт 2020 ---
    Rel, у тебя временами очень доброе чувство юмора, не отжигающее. совершенствуй, не теряя стиля :)
     
  20. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Спасибо, постараемся.