http://nativeclient.googlecode.com/svn/trunk/nacl/googleclient/native_... [googlecode.com] 2.2. A Sandbox in a Sandbox Native Client is built around an x86-specific intra-process “inner-sandbox.” We believe that the inner-sandbox is robust; regardless, to provide defense in depth [12], [15] we are also developing a second “outer-sandbox” that implements isolation at the process boundary. The inner-sandbox uses static analysis to detect security defects in untrusted x86 code. Previously, such analysis has been challenging for arb
偉大なるx86セグメントの大勝利 (スコア:1, おもしろおかしい)
2.2. A Sandbox in a Sandbox
Native Client is built around an x86-specific intra-process
“inner-sandbox.” We believe that the inner-sandbox is robust;
regardless, to provide defense in depth [12], [15]
we are also developing a second “outer-sandbox” that
implements isolation at the process boundary.
The inner-sandbox uses static analysis to detect security
defects in untrusted x86 code. Previously, such analysis
has been challenging for arb
Re: (スコア:1)
Javaでもx86コードを実行できる(JNIではなくx86コードを理解するライブラリがある)ので、発想としてはそんな感じ??
---
2.2.サンドボックス内サンドボックス
Native Clientはx86特有の内部のプロセス"インナーサンドボックス"に構築されます。
インナーサンドボックスは堅牢であると信じています。とにかく、徹底的な防御を提供するため、プロセス境界の分離を実装する第2の"アウターサンドボックス"も開発
Re: (スコア:1)
Re:偉大なるx86セグメントの大勝利 (スコア:1)
NtQueryInformationProcess は documented ですが、
その (Native Client における) 使用方法が undocumented です。
具体的には、NtQueryInformationProcess の第2引数に undocumented な
ProcessLdtInformation (= 10) を渡しています。