Требуется написание лоадера. 10.000$

Вы имеете ввиду intel sgx ?

 

Fail,

Нет. Накой нужна виртуализация аппаратная, если её нельзя юзеру использовать. Есть альтернатива.

 

Есть какие то линки\что почитать?

 

Fail,

Ты слепой что ле".
Видишь у меня под аватаркой написано публикаций четыре. Они все по софтверным анклавам и тут выложены. Достань голову что ле от туда.

 

а есть какие то линки/что почитать чтобы прозреть?

 

Indy_, туплю) thx

 

Rel,

Да, на кл тема про поиск EP. Не решённая задача. Может вы сможите

 

Fail, для эффективной борьбы с вириями в оси в сущности чего-то особого и не требуется..

1. нужно запретить вольную запись в ехе/длл.. либо жёстко-жёстко, либо разрешать такую запись сугубо с разрешения юзвера. однако, в любом случае должны вестись логи таких записей.
2. все исполняемые файлы и либы должны прописываться в белых листах (тип/размер/хэш). при запуске производится сверка.
3. все исполняемые файлы должны быть собраны с опциями защиты от очевидных атак (к примеру, переполнение буфера, исполняемый стек и прочее).
4. на особо важных системах должны быть запрещены скрипты иль АКЬ МИНИМУМ их использование должно быть жёстко регламентировано.
5. исполнение повседневных задач должно производиться в специализированной учётке.. куча юзверей всё делают тупо под рутой/админом.

 

UbIvItS, я боюсь, что скоро так и будет

 

ну я же не буду у Инде отнимать его хлеб...

всегда останется пользователь, который с удовольствием нарушит политики безопасности, если будет думать, что ему нужно... ну или жопорукий одмин, который не сможет нормально сконфигурировать средства защиты информации...

 

Если сама архитектура будет непробиваема, то это все нивелируется. Как заразить qubes к примеру?

 

в той иль иной степени оное ужо имеет место быть.

это уже зависит не столько от юзверя, сколько от лицухи == тамо мб прописано, что облачные средства разраба могут переопределять политики безопасности клиента в целях предотвращения хакерских атак. а за намеренную иль безграмотную попытку юзверя влезть в потроха системы он(о/а) получит ата-та

--- Сообщение объединено, 22 дек 2018 ---

это ты про линь дистру?

 

да)

 

она такая защищённая, что в здравом уме и доброй памяти её никто не ставит

 

А как же эксплойты?

 

Пока требуются большие и сложные парсеры, эксплойты не исчезнут. На существующей архитектуре естественно.

 

у сплойтов имеется набор базовых техник, кои определяют фактическую эффективность малвари. о каком наборе техник ты ведёшь речь?

 

UbIvItS, не совсем понял вопрос. Выше привели пример какой-то суперОС, под которую якобы (из-за правильной, по сравнению с вендой, архитектуры) нет малвари. Я уточнил насчет эксплойтов.

 

возьмём в расчёт такие меры безопасности https://wasm.in/threads/trebuetsja-napisanie-loadera-10-000.33071/page-2#post-405650
Вопрос == по какой схеме должен работать сплойт, для обхода подобной защиты?

 

Тут другой вопрос - какой юзер будет работать на такой системе?

И да, открою вам, наверное, секрет, но в винде можно сделать абсолютно такое же (белый список ехе, запрет гуаноскриптов..).