Так где ты нашёл нестабильность? CRITICAL_STRUCTURE_CORRUPTION - это синий экран, который выбрасывает PG, если находит модификации ядра. Много таких синих экранов видел, которые вылетали беспричинно? Но они правы. Если человек получил права админа, он может делать с ядром что угодно. Если требуется закрыть ядро даже от админов - включаем HVCI и нарушить его целостность станет невозможно.
HoShiMin, самое интересное что в линуксе под рутом тоже разрешено вообще все, но никто почему то не воет про типа все упало
TermoSINteZ, ну это старая тема, линукс же писали Боги, а венда = решето. Не хочу начинать холивар, но именно такое мнение вырисовывается, если почитать те же хабры и прочие сайты. Хотя, в винде есть тенденция в антивирусных решениях, где их нельзя удалить даже от админа.
HoShiMin, Сейчас стабильность должна обеспечивать вирта, если упадёт какой то обьект/процесс/система, то задача должна продолжать исполняться. Как например если браузера какой то поток упадёт, то браузер работу не прекратит, так как он работает в множестве изолированных процессов. Наверно на этом принципе и создали андроид, полная виртуализация. Просто иначе это падало непрерывно. Чистую свежую систему без левого кривого софта пробить не реально по мойму, так как нет метода что бы автоматикой искать уязвимости.
ну-это акь в анекдоте.. - мужик, ты что делаешь? - ловлю летающих крокодилов. - мужик, так их же нет. - Потому и нет, пч я их ловлю!!! ============= белый софт (те же аверки) опосля ввода мокрыми своей "защиты" никаких пачуль ядра не делает, пч им нафиг не нужны дрязги. Спойлер: и где логика? линь - это грёбанная клоака, но её можно пересобирать под свои нужды без таких вот, так сказать, защит не пойми от кого-сь а-ля пг
Ты же несколько постов назад говорил про ложные срабатывания. Ложные - это когда никто - ни белый софт, ни вирусы, ни сама система - не патчит ядро, а PG всё равно валится. А раз ложных срабатываний нет, то какие претензии? Ты к тому, что, получив права админа, малварь сможет отключить HVCI? Да, сможет. Малварь ведь стала администратором - следовательно, имеет права на всё. В том числе, и на отключение защиты. А представь другой случай: в ядре или в драйвере нашлась уязвимость, через которую непривилегированный пользователь может попасть в ядро. И в этом случае ничего сделать с ядром уже не выйдет. Пусть ты и в Ring0, но гипервизор на уровень ниже и просто не даст тебе нарушить целостность ядра и защищённых процессов.
акь минимум такой крякми тормозит ядро -- нафига такой боян??? а ложные срабатывания тоже неизбежны при запуске тяжёлых задач по цпу и памяти. это называется сову на глобус натянул нагромождение защит всегда ведёт к обратному эффекту == этЪ ФАКт да Аксиома https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/lee-jaehyuk https://arxiv.org/pdf/1710.00551.pdf Другое дело, если б соорудили функу, кою можно было бы юзать для реализации кастомных чекеров ядра; сгодилось бы и в отладке, и в кастомных мониторах секуры.
HoShiMin, > Пусть ты и в Ring0, но гипервизор на уровень ниже и просто не даст тебе нарушить целостность ядра и защищённых процессов. Так как вся суть пг сводится к списку защищаемых обьектов, то он выполняет выборку и проверяет. Если бы использовалась вирта, то выборка была бы уже не нужна, соответственно и сам данный механизм. Поэтому такое не используется, иначе бы вопросы были по вирте, а не по пг. Я уже говорил, ничего не мешает прокрутить сам код пг и выборку подменить. Для этого его не нужно реверсить декомпилить его крипту, тупо крутнуть от его начала и до возврата эту процедуру. Тогда событие интересует лишь одно - прямая выборка в память к изменённому обьекту.
Indy_, главный механизм защиты лежит в дг == он режет обходные пути обращения к памяти, а пг просто тупо чекает головы "защищаемых" фунок по таймеру.
UbIvItS, > главный механизм защиты лежит в дг == он режет обходные пути обращения к памяти Что такое дг" ? --- Сообщение объединено, 31 дек 2020 --- - как найти само тело пг, как то было обсуждение hoshimin сказал что это проблема, но нет: Слева загрузка проверяемых обьектов, по ссылке на любой из них находится пг процедура. Справа далее проверки целостности, хороший пример - указатели передаются в апи, а из них идёт прямая выборка к обьектам, без крипты.
UbIvItS, Так это не новая архитектура, так любая мобилка работает на андроиде оси гугла. Там всё под виртой, нэйтива нет в принципе. Поэтому они такие тормозные и глючные. На нт давно есть даже в юзер всякие интерпретаторы, трансляторы(net) etc. Давно нужно было использовать вирту, даже не одну. Проблема в другом, сколько вирт не используй всё равно будет одно приложение одни данные, которые можно получить апп просплойтить. Так что если ядро не рассматривать, аналогично андроид, то вирта просто смысла не имеет как защита. PG бесполезен, так как никому не нужно патчить ядро для работы с системой. Всё делается в юзер. Это лишь аверам доставило проблем
даже проще == легко можно делать сугубо белые коды, кои просто просаживают профайл вирты ко всем еееееееее.. пииииииииии вирты-то тупо с много-потокам не дружат угу и то проблемы носят сугубо юридический характер
Вопрос в том, каким инструментом крутить пг. Штатная трансляция вероятно приведёт к деадлокам, тк в ядре атомарные операции, из за рассинхрона это повесит ось.
У самурая нет цели, есть только путь, а путь - крутить всё и вся. Хотя он опять путается в терминах, он имел ввиду "гонять", а не "крутить".
HoShiMin, > А зачем его крутить, если можно отключить? Как отключить ? Крутить нужно что бы выборку подменить, тем самым его не отключить, а обойти. Rel, Сколько тебе лет, 12 ?
