いつも読ませて頂いてます。とても勉強になります。
Native Clientの仕組み
google
さすがWindows-NativeでBinary-Nativeなひと。すごい。
すべての間接ジャンプはnacljmpという疑似命令を用いる。
Native Client
どんなアプリケーションが登場してくるか楽しみだ。
最初「Native Client」をみたときなんか凄さがわからなかったのだが、この記事をよんでなんとなく、すごくね????みたいな気分になった
まあ、それにしてもActiveXとは比較にならないほど安全と言えるだろう。
バイナリなところは興奮しますね
「どのような仕組みでsandbox環境を実現しているのか」に着目。
「緊箍児(孫悟空の頭についている輪)を付けられたActiveX」と考えるとわかりやすい。
NativeClient 解説 by やねうらお
なるほど
おかしなコードにならないようにチェックが入る仕組み解説
x86 のセグメントの勝利ということか
sandbox
NaClのバイナリ静的解析解説。
※欄の指摘に追記来た バイナリの直接書き換えも阻止できるのかな
Native Clientの仕組みはどうなっているのか? - やねうらお−よっちゃんイカはしばらく買わずにiPhoneだけに注力する男
スタック操作での不正ret対策は、ret前に動的検証するしかないから、本稿ではスルーしてるのかな。いずれにしても、コンパイラ依存の動的検証必須なら、不用意なバイナリ動かすのが危険なのはかわらなさそうな予感。
サンドボックス実装について踏み込んで.
Native Client はどうやってセキュアにしているかという詳しい解説。/到達可能なコードをすべて静的に解析。間接ジャンプは and eax,0xffffffe0 を噛まして命令の途中に飛ばないようにする。
・到達可能なアドレスをすべて検証する。 ・コードの実行時の書き換えを禁止する。 大事なのはこの二つ。到達可能なコードの集合が得られれば、あとはそこで不正な命令が使われていないかをチェックすれば良い。 ここで言う不正な命令とは ・hlt ・syscall,int ・Ring0用の命令 ・segment状態を変更するlds,far call ・retによる間接ジャンプ である。 あと、x86のprefixをつけた記法も有用な命令と知られているものだけに制限する。
なんかすごそう。後で読む
やべ。。知識足りない。。あとでもう一回読む。
NativeClientのサンドボックスについて。('あわせて読みたい) http://blog.deadbeaf.org/2008/12/09/google-native-client/
ActiveXよりはずっとマシらしい
よくまとまってる。でも、これは静的検証と動的エラーを混同してるんじゃないかなぁ>「プログラムにこういう制約を与えて、あらゆるプログラムをRing0で動かせばRingを切り替えるオーバーヘッドが無くなる」
米欄「どのコンパイラで生成されたバイナリなのか認証の仕組みが要りそう」→追記あり
サイドチャネル攻撃って言葉初めて知って、そこまで考慮しているものなんだと思った。すごすぎる。
Native Client のしくみ検証。/論文出てたんだ。あとで読んでみたい。
Native Clientのサンドボックス環境の仕組み。本当に安全か、x86ネイティブコード実行の過程を確認。
GoogleのNative Clientは大丈夫?
WebとBinaryが握手した。
Googleの Webブラウザ上でX86バイナリを動かす「Native Client」 関連
風邪引いてるのに昼間寝過ぎて寝れなかったので頭ぼーっとしながら論文調べたからご褒美として自分にブクマ
[PR]アダルト画像を共有しませんか?
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
いつも読ませて頂いてます。とても勉強になります。
Native Clientの仕組み
google
さすがWindows-NativeでBinary-Nativeなひと。すごい。
すべての間接ジャンプはnacljmpという疑似命令を用いる。
Native Client
どんなアプリケーションが登場してくるか楽しみだ。
Native Clientの仕組み
最初「Native Client」をみたときなんか凄さがわからなかったのだが、この記事をよんでなんとなく、すごくね????みたいな気分になった
まあ、それにしてもActiveXとは比較にならないほど安全と言えるだろう。
バイナリなところは興奮しますね
「どのような仕組みでsandbox環境を実現しているのか」に着目。
「緊箍児(孫悟空の頭についている輪)を付けられたActiveX」と考えるとわかりやすい。
NativeClient 解説 by やねうらお
なるほど
おかしなコードにならないようにチェックが入る仕組み解説
x86 のセグメントの勝利ということか
sandbox
NaClのバイナリ静的解析解説。
※欄の指摘に追記来た バイナリの直接書き換えも阻止できるのかな
Native Clientの仕組みはどうなっているのか? - やねうらお−よっちゃんイカはしばらく買わずにiPhoneだけに注力する男
スタック操作での不正ret対策は、ret前に動的検証するしかないから、本稿ではスルーしてるのかな。いずれにしても、コンパイラ依存の動的検証必須なら、不用意なバイナリ動かすのが危険なのはかわらなさそうな予感。
サンドボックス実装について踏み込んで.
Native Client はどうやってセキュアにしているかという詳しい解説。/到達可能なコードをすべて静的に解析。間接ジャンプは and eax,0xffffffe0 を噛まして命令の途中に飛ばないようにする。
・到達可能なアドレスをすべて検証する。 ・コードの実行時の書き換えを禁止する。 大事なのはこの二つ。到達可能なコードの集合が得られれば、あとはそこで不正な命令が使われていないかをチェックすれば良い。 ここで言う不正な命令とは ・hlt ・syscall,int ・Ring0用の命令 ・segment状態を変更するlds,far call ・retによる間接ジャンプ である。 あと、x86のprefixをつけた記法も有用な命令と知られているものだけに制限する。
なんかすごそう。後で読む
やべ。。知識足りない。。あとでもう一回読む。
NativeClientのサンドボックスについて。('あわせて読みたい) http://blog.deadbeaf.org/2008/12/09/google-native-client/
ActiveXよりはずっとマシらしい
よくまとまってる。でも、これは静的検証と動的エラーを混同してるんじゃないかなぁ>「プログラムにこういう制約を与えて、あらゆるプログラムをRing0で動かせばRingを切り替えるオーバーヘッドが無くなる」
米欄「どのコンパイラで生成されたバイナリなのか認証の仕組みが要りそう」→追記あり
サイドチャネル攻撃って言葉初めて知って、そこまで考慮しているものなんだと思った。すごすぎる。
Native Client のしくみ検証。/論文出てたんだ。あとで読んでみたい。
Native Clientのサンドボックス環境の仕組み。本当に安全か、x86ネイティブコード実行の過程を確認。
GoogleのNative Clientは大丈夫?
WebとBinaryが握手した。
Googleの Webブラウザ上でX86バイナリを動かす「Native Client」 関連
風邪引いてるのに昼間寝過ぎて寝れなかったので頭ぼーっとしながら論文調べたからご褒美として自分にブクマ