[room] GNU/Linux: 64-х битная платформа

Aleksey Novodvorsky a.e.nvdv на gmail.com
Сб Окт 30 17:36:05 UTC 2010


30 октября 2010 г. 21:19 пользователь melcomtec
<altlinux-lists на xakep.ru> написал:
> Alexander Yereschenko <ave4600 на gmail.com> написал:
>>
>> Доброе!
>> В сообщении от Четверг 28 октября 2010 15:33:23 автор melcomtec написал:
>> > Статья - http://www.opennet.ru/opennews/art.shtml?num=27938
>> > Название - Оценка безопасности различных дистрибутивов Linux
>> > Дата публикации - 13.09.2010 09:45
>> >
>> > Выдержка из статьи:
>> >
>> > "Как видно из результатов тестов, ядра всех тестируемых дистрибутивов
>> > подвержены уязвимостям типа "return-to-function", позволяющим
>> > вредоносному коду использовать корректные системные функции в своих
>> > целях. Атаки такого типа достаточно сложно отличить от "легального"
>> > кода. Лучшая защищенность может быть достигнута с использованием
>> > 64-битного адресного пространства, так как согласно данной публикации
>> > 32-битное адресное пространство может быть просто просканировано
>> > вредоносным кодом для поиска искомого значения данных."
>> >
>> > Ключевая фраза:
>> >
>> > "Лучшая защищенность может быть достигнута с использованием 64-битного
>> > адресного пространства"
>>
>> Чисто теоретически...
>> Ничто не мешает просканировать 64-битное адресное пространство, но не
>> сканировать при этом несуществующую физически память.
>>
>>
>> С уважением, Александр
>> _______________________________________________
>> smoke-room mailing list
>> smoke-room на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/smoke-room
>
> А практически? И по состоянию на сегодня. Я не думаю, что эксперты ошиблись.
> В любом случае, напишите им о своём видении ситуации, и пусть они
> опровергнут свою информацию.

Ну да, в IDC уже пишем.
Серверы, конечно, на 86_64. А вот десктопы тут совсем ни при чем.

Rgrds, Алексей


Подробная информация о списке рассылки smoke-room