AMD e Microsoft insieme contro i virus

[Gimmy.goku]

Purtroppo il mondo e' dei ricchi, se vuoi passarti
uno sfizio devi sborsare, altrimenti fai la fame.
I prezzi non scenderanno mai neanche cambiando mentalita'
ne e' testimone il mercato americano.

[cdimauro]

Le battaglie per i diritti non si fanno certamente mobilitando quattro gatti. E le multinazionali non campano coi soli soldi dei ricchi. E' la massa che interessa loro: vendere tanti pezzi a tanta gente. Se la gente non comprasse sarebbero costretti a prenderne atto e ad adeguarsi, altrimenti potrebbero benissimo chiudere.
Per una giusta causa si può e si deve rinunciare a comprare qualcosa di importante per sé stessi, altrimenti non riusceremo mai a costruire qualcosa di utile per l'intera collettività.

[jappilas]

ma mi pare che con l' ennesima digressione palladium-pirateria , questo 3d stia perdendo un po di vista il topic...

Quote:

Originariamente inviato da ShadowX84
Credo che ancora questo non sia il tanto discusso Palladium!!
L'implementazione di questa forma di sicurezza nei processori AMD dovrebbe (il condizionale è d'obbligo) "semplicemente" controllare in maniera più sicura gli errori di buffer overrun, errori che vengono sfruttati dai virus per entrare nei nostri computer!

Più o meno dovrebbe essere questo, se poi ho toppato...mi scuso in anticipo!

ciao ciao!

infatti dovrebbe essere qualcosa del genere...

solo che (e qui servirebbero conferme da parti di utenti con esperienza...) se non vado errato, per fare effettivamente verifiche in fase di allocazione e accesso, su un buffer, sarebbe necessario il supporto da parte del kernel del sistema operativo (ovvero, la parte del kernel che si occupa della gestione della memoria)..
cioè, questa non sarebbe un' innovazione "trasparente" ,e per questo viene sbandierata anche da parte di M$... che evidentemente ha pronta una patch

cmq... recentemente stavo dando un' occhiata alle caratteristiche di vari sistemi operativi... e tristemente, ben pochi sono del tutto esenti da tali problemi in modo intrinseco...
anche linux...solo che lì le vulnerabilità vengono tappate in tempi più brevi...
forse solo openbsd mette restrizioni a livello kernel, sufficienti da rendere sicura la piattaforma e superfluo un accorgimento come quello amd...
il punto è che, consistendo il buffer overflow nello scrivere i dati grezzi che "traboccano" dal buffer, nell' area di un programma eseguibile, se non erro per sfruttarlo, bisogna preparare dei "pacchetti" di dati, ad arte...
e perchè tali pacchetti cmq non possono essere illimitatamente grossi, e perchè in pratica funziona se si sa dove si sta andando a scrivere l' eccesso del buffer...
però questo implica una cosa, ossia (brivido) l' esistenza di codice che modifica altro codice...
e sotto vari kernel questo è entro certi limiti permesso, sotto openbsd (ad es) le porzioni binarie in memoria sono marcate read only...

[cdimauro]

AMD x86-64 Architecture Programmer?s Manual
Volume 2: System Programming

"Page-Protection Checks
Two forms of page-level memory protection are provided by the
legacy architecture. The first form of protection prevents nonprivileged (user) code and data from accessing privileged
(supervisor) code and data. The second form of protection
prevents writes into read-only address spaces. The x86-64
architecture introduces a third form of protection that prevents
software from attempting to execute data pages as instructions.
All of these forms of protection are available at all levels of the
page-translation hierarchy.
The processor checks a page for execute permission only when
the page translation is loaded into the instruction TLB as a result of a page-table walk. The remaining protection checks
are performed when a virtual address is translated into a
physical address. For those checks, the processor examines the
page-level memory-protection bits in the translation tables to
determine if the access is allowed."

e ancora:

"The NX bit in the page-translation tables specifies whether
instructions can be executed from the page. This bit is not
checked during every instruction fetch. Instead, the NX bits in
the page-translation-table entries are checked by the processor
when the instruction TLB is loaded with a page translation. The
processor attempts to load the translation into the instruction
TLB when an instruction fetch misses the TLB. If a set NX bit is
detected (indicating the page is not executable), a page-fault
exception (#PF) occurs.
The no-execute protection check applies to all privilege levels.
It does not distinguish between supervisor and user-level
accesses.
The no-execute protection feature is supported only in PAEpaging
mode. It is enabled by setting the NXE bit in the EFER
register to 1 (see ?Extended Feature Enable Register (EFER)?
on page 67). Before setting this bit, system software must verify
the processor supports the NX feature by checking the CPUID
extended-feature flags (see ?Function 8000_0001h: Processor
Signature and AMD Features? in Volume 3)."

Questo dovrebbe servire per eliminare qualunque dubbio in merito alle questioni sollevate in questo thread.

E' evidente, da ciò, che non basta soltanto marcare le pagine come read-only. Tra l'altro OpenBSD, pur essendo orientato alla sicurezza, non può fare a meno del supporto dell'hardware: difatti questa nuova funzionalità dei processori x86-64 è utilizzabile anche da questo s.o., se presente, ed è molto utile.
Mi sembra, poi, che attualmente non esiste hardware in grado di supportare appieno tutte le funzionalità di OpenBSD a livello di sicurezza.

E' chiaro che il supporto a questa tecnologia degli x86-64 dev'essere implementata a livello di s.o., marcando in maniera opportuna tutte le pagine di dati (ad esempio, quando si carica un eseguibile/dll in memoria, tutte le sezioni DATA, BSS e STACK dovranno essere marcate col flag NX, mentre quelle CODE no), e le richieste di allocazione della memoria. Infatti alcuni driver "poco ortodossi" necessiteranno di una riscrittura, pena il mancato funzionamento (fortunatamente dovrebbero essere ben pochi).

x ginojap: grazie per le informazioni. Prima o poi verrò da quelle parti: è un sogno che conservo in un cassetto da parecchio tempo. Quella della visita a Shinjuku era una battuta: sono bene che tipo di ambiente è, per cui, essendo ammogliato, credo che la eviterò accuratamente. Del Giappone non mi interessa assolutamente il lato tecnologico, ma quello più tradizionale: mi piacerebbe visitare i villaggi, i templi, i musei (in particolare quello che ha aperto di recente lo Studio Ghibli, del maestro Hayao Miyazaki, di cui adoro qualunque opera), le località turistiche, ecc. Ma mi sa che passerà ancora un bel po' di tempo: visto il tenore di vita di quel paese, saranno necessari parecchi risparmi. OK, chiudo qui l'OT.

[jappilas]

tenchiu per i chiarimenti

PS: bellissime le opere di Miyazaki... dopo anni di vergognose lacune sono riuscito finalmente a vedere Nausicaa, la Principessa Mononoke, Porco Rosso, la Città Incantata... l' ultimo mi ha commosso...

[cdimauro]

Di niente: come ho scritto, era necessario fare chiarezza per sgombrare ogni minimo dubbio che fosse rimasto.

P.S. Beato tu! Io mi sono perso parecchie opere, ma conto di rifarmi dopo la laurea.

[Mazzulatore]

X CDI

Grazie per la delucidazione. Quindi si tratta di un'ulteriore criterio di gestione delle pagine, semplicemente, anzi lo considero un buco dell'architettura X86 attuale. Per come è stata annunciata e, visti i tempi, sembrava una storia per bloccare l'esecuzione di codice "strano". Comunque fidarsi è bene, non fidarsi è meglio.

[Mazzulatore]

Quote:

Originariamente inviato da provolonesiculo
Ragazzi, io penso che alla fine Palladium non avrà tanto successo... vi spiego il perchè. Immaginatevi che Microsoft rilasci Winzozz 200X con tecnologia La Grande (Fratella??) e che quindi non si potranno far girare software non autorizzati e tutte quelle altre menate... Secondo voi quanti utenti resteranno a guardare? Pochi, molto pochi... il mercato, quello fatto dagli utenti più esperti e smanettoni si sposterà verso Linux, gratis, sicuro. Tutti i software che adesso girano su Win con license GLP o OpenSource non potranno più funzionare (a meno che non acquistino l'autorizzazione ma non penso che programmi come Emule la otterranno o comunque siano disposti a comprarla) e quindi migreranno verso Linux. In questo modo avremo un sistema leggero, completamente customizzabile e con tutti i software che utilizziamo di solito... Chi di noi userà più Windows?? Anche nell'ipotesi di un chip Hardware ci sono sempre i Modchip no?

NO
Su una macchina palladium non ci sarà modo di fare ripping, copia di CD, DVD o suonare vma non licenziati, se si usa linux non certificato. Il modchip sarà il modo per vendere le prime macchine palladium per poi integrarlo nel processore e rendere impossibile le modifiche.
L'unica opportunità che abbiamo è non comprare assolutamente prodotti che supportano palladium o HW che che si autolimita tipo le schede audio creative.
In questo modo si potrebbe ripetere la storia del serial number dei processori intel.

[Mazzulatore]

Quote:

Originariamente inviato da Mazzulatore
Comunque fidarsi è bene, non fidarsi è meglio.

Ci tengo a sottolineare che questo non limiterà l'uso del software, ma è la risposta di MS a chi dice che palladium non è sicuro per via delle vulnerabilità software.
La mia supposizione è che nelle specifiche tcpa ci sia il supporto per la protezione delle pagine succitato.
Quindi non sarà palladium, ma è un passo verso di esso.

[dragunov]

ma secondo vuoi i vosti crack non gireranno????avete qualche idea di programmazione?????

[cdimauro]

Sì, decisamente ho "qualche" idea di programmazione , e con Palladium non ci sarà crack che potrà girare, semplicemente perché non sarà possibile neppure creare un crack. Infatti, per poterlo fare, dovrebbe essere possibile effettuare il tracing del codice: cosa impossibile da fare in un sistema in cui eseguibile e dati sono crittografati, e decodificati solamente all'interno del chip, rendendo di fatto vano ogni tentativo anche solo di andare a sbirciare il codice per vedere com'è fatto.

[cdimauro]

Quote:

Originariamente inviato da Mazzulatore
X CDI

Grazie per la delucidazione. Quindi si tratta di un'ulteriore criterio di gestione delle pagine, semplicemente, anzi lo considero un buco dell'architettura X86 attuale. Per come è stata annunciata e, visti i tempi, sembrava una storia per bloccare l'esecuzione di codice "strano". Comunque fidarsi è bene, non fidarsi è meglio.

Beh, veramente serve proprio a quello: bloccare l'esecuzione di codice "strano" che non dovrebbe trovarsi in un segmento dati.
Poi più che di buco parlerei di una feature molto interessante che è stata introdotta per risolvere i problemi di esecuzione di codice potenzialmente malizioso nelle pagine che, in realtà, dovrebbero contenere soltanto dati.
Di fatto non è che un'architettura che offre un modello di paginazione della memoria debba per forza implementare una funzionalità come questa, ma certamente possiamo dire di trovarci di fronte a una Buona Cosa.
In questo caso c'è da fidarsi: perché non dovremmo farlo? Mi sembra che il funzionamento sia abbastanza chiaro e non vedo nulla di potenzialmente pericoloso.

Quote:

Ci tengo a sottolineare che questo non limiterà l'uso del software, ma è la risposta di MS a chi dice che palladium non è sicuro per via delle vulnerabilità software.
La mia supposizione è che nelle specifiche tcpa ci sia il supporto per la protezione delle pagine succitato.
Quindi non sarà palladium, ma è un passo verso di esso.

Mi spiace ma questa funzionalità non ha nulla a che vedere con TCPA e Palladium, e quindi non ci troviamo di fronte a un passo verso questo tipo di tecnologie. Si tratta di cose completamente diverse: l'esecuzione di codice "sicuro" per TCPA e Palladium parte da presupposti completamente diversi dal semplice blocco dell'esecuzione di codice da una pagina di dati col flag NX marcato.
Ripeto: io temo Palladium, ma qui siamo completamente fuori strada...

[teoprimo]

Quote:

Originariamente inviato da cdimauro
Mi spiace ma questa funzionalità non ha nulla a che vedere con TCPA e Palladium, e quindi non ci troviamo di fronte a un passo verso questo tipo di tecnologie. Si tratta di cose completamente diverse: l'esecuzione di codice "sicuro" per TCPA e Palladium parte da presupposti completamente diversi dal semplice blocco dell'esecuzione di codice da una pagina di dati col flag NX marcato.
Ripeto: io temo Palladium, ma qui siamo completamente fuori strada...

ok, ma non si può considera un passo per sensibilizzare alla sicurezza del pc??....giustificando le scelte future(palladium) come un plus per la nostra sicurezza?

[lucio68]

Una semplice domanda...
Come è possibile che i paladini delle libertà sparsi in tutto il mondo consentano l'introduzione di una tecnologia che va contro la carta internazionale dei diritti dell'uomo? (Tra i quali c'è anche quello di farsi tranquillamente gli affaracci propri?).
Forse con le nuove macchine windows sarà l'unico os installabile, gireranno solo sw licenziati ed espressamente autorizzati, si navigherà solo su siti che non danno fastidio ai grandi produttori.
Credo che nessun utente con un po' di sale in zucca comprerà un processore che ti blinda e ti costringe a pagare fior di quattrini per fare qualsiasi cosa.
Secondo me l'unico modo per bloccare questo abominio è quello di restare con i nostri vecchi proci e i nostri vecchi sw. Forse quando questi signori si vedranno rientrare il 90% di cpu e os invenduti cambieranno strada...
Ma credo chi la mia sia solo una pia illusione

[sinadex]

il problema è che la maggior parte delle persone che compra un computer sa a malapena che per cambiare una lampadina senza rimetterci la pelle si deve staccare l'interruttore generale...

[cdimauro]

Quote:

Originariamente inviato da teoprimo
ok, ma non si può considera un passo per sensibilizzare alla sicurezza del pc??....giustificando le scelte future(palladium) come un plus per la nostra sicurezza?

Questa potrebbe essere usata esclusivamente una mossa pubblicitaria, ma non c'entra nulla con il modello di sicurezza che si propone Palladium. Per farmi capire meglio: la sicurezza che apporta l'aggiunta di questo nuovo flag NX che impedisce l'esecuzione del codice nelle pagina marcate con esso, è "paragonabile" a quella che aggiunge il flag RO che impedisce di scrivere nelle pagine che l'hanno impostato. In entrambi i casi si tratta di funzionalità che vengono offerte dal meccanismo di paginazione della memoria per proteggere meglio il sistema.
D'altra parte, è anche logico che sia così: il meccanismo di segmentazione, ormai abbandonato, offriva meccanismi di protezione migliori, per cui quello di paginazione non poteva esser lasciato "scoperto".

Per il resto, mi associo ai commenti di lucio68 (ciò che vorrei) e sinadex (quel che, purtroppo, è/sarà la realtà).

[Carpix]

Ciao Lucio68, io ti appoggio in pienosu quello che hai detto, perchè non è giusto, perchè questo palladium infanga tutti i nostri diritti, se pultroppo non riusciamo a bloccare questa ingiustizia sicuramente passerò a linux, se anche lui non sarà infettato da palladium, e sono anche disposto a non rinnovare più il mio pc, perchè questa è un vero e proprio sopruso.
Qui piano piano stiamo tornando al medioevo, se ilnostro futuro sarà come quello che si vede nei film preferisco diventare un fuorilegge.
Ciao Ciao

[jappilas]

Quote:

Originariamente inviato da sinadex
il problema è che la maggior parte delle persone che compra un computer sa a malapena che per cambiare una lampadina senza rimetterci la pelle si deve staccare l'interruttore generale...

a me basta girare su off la levetta delle luci della stanza ...

[Carpix]

Cazzarola, io ero sicro che quando bisognava cambiare una lampadina, toccava buttare giù il pallo dell'enel.
Ma tu guarda non si finisce mai di imparare

[blubrando]

adesso non esageriamo,perchè magari loro sono emeriti ignoranti nello smanettare su un pc ma magari gli emeriti ignoranti siamo noi nel campo dove eccellono e dove si hanno soddisfazioni 100 volte superiori rispetto al "giocare" col picchio