アカウント名:
パスワード:
例えば、x86_64アーキテクチャでは、4つのページテーブルページのそれぞれについて、MMUによってアクセスされるオフセットを検出でき、各ページ内のオフセットは9bitのエントロピーを破壊するため、36bitのエントロピーを備えた“完全なASLR”の実装でも安全ではないとしている。
対処しづらくて厄介な問題って事はわかったが、仕組みが何度読み返してもさっぱりわからん(;´д`)
ただの引き算でしょ。
テーブルページのオフセットが判れば9bit分の確定ができる。ASLRの能力が36bit分あっても、36-9=25で25bit分しかないのと同じことになる。25bit程度では、現代では安全ではない。
x86_64ならPGD PUD PMD PTEと4つのページテーブルをたどる1つ辺り9bitが確定できるから、9*4で36bit確定できるよって、36bitでは意味がないってことだろ
36bitでは意味がないっていうか、36bitが4分割されてて、それぞれを攻撃可能だから9bitのエントロピーを4回破壊、つまり11bitのエントロピーの破壊でできたってことで、そこがミソなのかなと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
誰か三行にまとめてくれ (スコア:0)
対処しづらくて厄介な問題って事はわかったが、仕組みが何度読み返してもさっぱりわからん(;´д`)
Re: (スコア:1)
ただの引き算でしょ。
テーブルページのオフセットが判れば9bit分の確定ができる。
ASLRの能力が36bit分あっても、36-9=25で25bit分しかないのと同じことになる。
25bit程度では、現代では安全ではない。
Re:誰か三行にまとめてくれ (スコア:1)
x86_64ならPGD PUD PMD PTEと4つのページテーブルをたどる
1つ辺り9bitが確定できるから、9*4で36bit確定できる
よって、36bitでは意味がない
ってことだろ
Re:誰か三行にまとめてくれ (スコア:1)
36bitでは意味がないっていうか、36bitが4分割されてて、それぞれを攻撃可能だから
9bitのエントロピーを4回破壊、つまり11bitのエントロピーの破壊でできたってことで、
そこがミソなのかなと。