Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Pinon ylivuodon estäminen Mikko Toivonen & Antti Mattila.

JulkaistuMarja Keskinen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Pinon ylivuodon estäminen Mikko Toivonen & Antti Mattila."— Esityksen transkriptio:

1 Pinon ylivuodon estäminen Mikko Toivonen & Antti Mattila

2 Menetelmät: - Rautapohjainen - Ohjelmistopohjainen

3 Rautapohjainen: - Muistialuiden määrittely - StackGhost

4 Muistialueiden määrittely - Määritellään muistialueet sen mukaan onko siellä suoritettavaa koodia vai pelkkää dataa. - Data-alueiksi merkityiltä alueilta ei sallita koodin suorittamista. - Näin voidaan estää hakkerin koodin suorittaminen vaikka hän saisikin pinon ylivuodon avulla omaa koodiaan järjestelmään

5 StackGhost - Löytyy ainostaan Sunin Sparc ja Sparc64-prosessoreista - Käyttää hyväkseen prosessoriin rakennettua pinon paluu- osoitteiden tarkistusta.

6 Ohjelmistopohjainen: - IDS - Stack-smashing protection - Executable space protection - Safe libraries - Ohjelmointikielen valinta

7 IDS (Intrusion Detection System) - Menetelmä tunnistaa mahdolliset yritykset aiheuttaa pinon ylivuoto. - Estää paketit, jotka sisältävät suuren määrän NoP (No Operation) dataa

8 Stack Smashing Protection - Tunnistaa muistin ylivuodot tarkkailemalla pinon paluuosoitetta. Jos pinossa on tapahtunut muutos tietyn tapahtuman yhteydessä, lopetetaan ohjelman toiminta. - Tarkkailu suoritetaan tallentamalla pinoon paluuosoitteen eteen sattunnainen muuttuja (“canary”), joka tallennetaan myös erilliseen muistipaikkaan. Haettaessa paluuosoitetta verrataan sen yhteydessä ollutta muuttujaa erilleen tallennettuun muuttujaan.

9 - Jos pinossa on tapahtunut ylivuoto ja paluuosoite on muuttunut on myös sen yhteydessä ollut satunnaismuuttujakin muuttunut. Tällöin ohjelma keskeytetään.

10 Executable Space Protection - Estetään pinon ylivuoto satunnaistamalla käytetty muistialue. - Varmistetaan, että muistialueeseen ei ole kirjoitus- ja suoritusoikeuksia. - Linuxissa tämän hoitaa: - PaX - Exec-Shield

11 - Windowsissa (2003 Server) hoidetaan MS:n oman DEP-tekniikan avulla. Tässä asetetaan muistialuieta suoritus-kielto tilaan, eli ks. muistialueelta ei voida suorittaa komentoja. - Toteutusta varten tarvitaan yhteensopivaa rautaa, joka osaa merkita muistialueita DEP:n ohjeiden mukaan, erityisellä merkki-bitillä. - Prosessori tarkistaa NX-bitin tilan ja suhtautuu pinossa olevaan dataan sen mukaisesti, bitin ollessa aktiivinen pinossa olevia käskyä ei suoriteta. (AMD NX No- Execute, Intel XD Execute-Disable)

12 Ohjelmointikielen oikea valinta - C ja C++ -kielillä ei tehdä datatarkistusta, mikä estäisi puskurin ylivuodon. - Esim. Java ja Pascal tarkastavat datan, jotta puskurin ylivuotoja ei pääse syntymään

13 Lähteet: http://en.wikipedia.org/wiki/Buffer_overflow

Lataa ppt "Pinon ylivuodon estäminen Mikko Toivonen & Antti Mattila."

Samankaltaiset esitykset

Ulkoiset keskeytykset

Ulkoiset keskeytykset
Olio-ohjelmoinnin perusteet luento 3: Muuttujista ja funktioista Sami Jantunen LTY/Tietotekniikan osasto.

Olio-ohjelmoinnin perusteet luento 3: Muuttujista ja funktioista Sami Jantunen LTY/Tietotekniikan osasto.
(Made By: Jouko ja Mikko Pynnönen)

(Made By: Jouko ja Mikko Pynnönen)
@ Leena Lahtinen Helia 10.1.2006 TIETO JA TIETOKONEOHJELMA  TIETOKONEOHJELMA KÄSITTELEE TIETOJA  TIETOJA VOIDAAN KÄSITELLÄ OHJELMASSA VAIN SALLITUILLA.

@ Leena Lahtinen Helia TIETO JA TIETOKONEOHJELMA  TIETOKONEOHJELMA KÄSITTELEE TIETOJA  TIETOJA VOIDAAN KÄSITELLÄ OHJELMASSA VAIN SALLITUILLA.
© Jukka Harju, 2005 - 2007 Viittausmuuttujat. © Jukka Harju, 2005 - 20072 Viittaukset •Viittausmuuttuja sisältää tiedon siitä missä muistipaikassa olio.

© Jukka Harju, Viittausmuuttujat. © Jukka Harju, Viittaukset •Viittausmuuttuja sisältää tiedon siitä missä muistipaikassa olio.
PROSESSIT Tehtäviä: Limittää usean prosessin suoritus, jotta resurssien käyttö olisi tehokasta, mutta samalla taata, että kaikki prosessit etenevät mielekästä.

PROSESSIT Tehtäviä: Limittää usean prosessin suoritus, jotta resurssien käyttö olisi tehokasta, mutta samalla taata, että kaikki prosessit etenevät mielekästä.
JavaScript (c) Irja & Reino Aarinen, 2007

JavaScript (c) Irja & Reino Aarinen, 2007
Suunnitelma ohjelmiston testaukseen

Suunnitelma ohjelmiston testaukseen
Tietokone Koostuu keskusyksiköstä, näytöstä, näppäimistöstä, hiirestä sekä muista mahdollisista lisälaitteista. Pöytäkoneiden lisäksi löytyy myös kannettavia.

Tietokone Koostuu keskusyksiköstä, näytöstä, näppäimistöstä, hiirestä sekä muista mahdollisista lisälaitteista. Pöytäkoneiden lisäksi löytyy myös kannettavia.
Linuxin rakenne ja ominaisuudet

Linuxin rakenne ja ominaisuudet
 kieli on paitsi suussa oleva lihas myös ihmisten puhuma, kirjoittama tai viittoma merkkijärjestelmä ◦ luonnolliset kielet ◦ keinotekoiset kielet (ohjelmointikielet,

 kieli on paitsi suussa oleva lihas myös ihmisten puhuma, kirjoittama tai viittoma merkkijärjestelmä ◦ luonnolliset kielet ◦ keinotekoiset kielet (ohjelmointikielet,
Käyttöjärjestelmien perustehtävät

Käyttöjärjestelmien perustehtävät
Tärkeämpää kuin arvaatkaan

Tärkeämpää kuin arvaatkaan
Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.

Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.
VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.

VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.

Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
C-kieli ja dynaaminen muistin varaus

C-kieli ja dynaaminen muistin varaus
Etusivun otsikko Alarivit tulevat näin lorem ipsum dolor Lorem ipsum dolor sed diam TK00507 Mikrotietokoneet I 3 opintopistettä Petri Nuutinen.

Etusivun otsikko Alarivit tulevat näin lorem ipsum dolor Lorem ipsum dolor sed diam TK00507 Mikrotietokoneet I 3 opintopistettä Petri Nuutinen.
Toimisto-ohjelmat Linuxissa Atte Lukkari /OH4 Syksy 2006.

Toimisto-ohjelmat Linuxissa Atte Lukkari /OH4 Syksy 2006.
Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.

Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.

Samankaltaiset esitykset

Iklan oleh Google