V hackerskej súťaži padli Chrome, Safari a Flash. Odolal Edge
Diskusia k článku: V hackerskej súťaži padli Chrome, Safari a Flash. Odolal Edge
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: .......
Od: reg: x x l l
|
Pridané:
2016-03-17 23:32:26
Kazdy program viac, alebo menej musi komunikovat s kernelom operacneho systemu. Napriklad, aplikacia chce otvorit subor, tak tato operacia nakoniec "spadne" az do jadra operacneho systemu, ktore skontroluje ci existuje pozadovany subor, ci ma aktualny proces dostatocne opravnenia a nakoniec (zjednodusene povedane) vytvori handle, cez ktory potom aplikacia nacita alebo zapise data. Samotne citanie, alebo zapis do suboru tiez spadne az do jadra systemu. No a takychto volani, poskytuje kernel stovky, ak nie tisice.
Kazde toto systemove volanie do kernelu je velmi striktne oddelene, pricom sa na strane kernelu vsemozne kontroluju vstupne parametre. Extremne paranoidne. No a tu prave nastava problem, ze ak je v kerneli chyba a umozni spustit utocnikov kod v kontexte kernelu (v tzv. Ring 0), tak utocnik prakticky vyhral, pretoze ziska kontrolu nad celym operacnym systemom. Povysenie opravneni je skutocne uz len maly detail :)
|