26/6/2013
O Emecie już pisaliśmy — teraz zachęcamy do przejrzenia interesującej prezentacji dotyczącej zmian w tym projekcie.
o bezpieczeństwie i nie...
O Emecie już pisaliśmy — teraz zachęcamy do przejrzenia interesującej prezentacji dotyczącej zmian w tym projekcie.
Według prezentacji: Emet ma przede wszystkim być szybki.
Jeśli emet + mechanizmy Windowsa nie mogą być zarazem szybkie i
bezpieczne, to należy wybrać prędkość… Nie to, że zrobią dwie
opcje i użytkownik będzie mógł wybrać opcjonalnie bezpieczeństwo,
ma być tylko jedna opcja… (I tak Left 4 Dead 2 na Linuksie działa
szybciej niż Windowsie, pomimo warstwy translacji Direct3D na
OpenGL, po niewielkiej optymalizacji, jak sami ludzie z Valve się
określali, niedoświadczonych deweloperów…) Z tego powodu nie
wzięto najlepszych zabezpieczeń zaprezentowanych na BlueHat 2012,
tylko te trochę gorsze (2 miejsce), i nie wszystkie, ale cztery z
sześciu… Nikogo potem nie powinny dziwić newsy typu:
https://niebezpiecznik.pl/post/emet-pokonany/ Nowe zabezpieczenie
ROPGuard wdrożone do microsoftowego EMET-u pokonane po zaledwie 2
tyg. od premiery. W Linuksie z nałożonym zestawem łat grsecurity to
użytkownik wybiera, które zabezpieczenie mają być uruchomione, a
Brad Spengler potrafi w razie czego w kilka godzin napisać nowe, co
prawda sytuacyjne, jeśli zostanie wyjawiona nowa metoda obchodzenia
zabezpieczeń.
ja się zatrzymałem na siódmej stronie
supersedes …