Je ne suis pas un expert de sécurisé informatique mais je me pose les questions suivantes :
Un buffer overflow consiste à écrire au delà de l'allocation prévue d'un tableau par exemple. Afin de modifier le code retour d'une fonction,
ainsi lorsqu'elle se termine, on fait exécuter du code prélablement placé dans le tableau.
D'après ce que j'ai lu, l'architecture intel ne permet pas de faire
des pages de mémoire soit READ soit EXECUTABLE, c'est forcément
les 2 à la fois. D'ou les problèmes de sécurité, si on pouvait rendre
les zones mémoires de données non éxécutable au niveau matériel.
Suite à cela voici mes questions :
Les autres architectures sont elles sujettes aux même problèmes ? existe t'il par exemple des buffers overflows sur les PowerPC ?
Ne serait-il pas possible de modifier les normes d'appels de fonctions afin
que le code de retour des fonctions soit ailleurs dans un endroit protégé, non modifiable ?
# Buffers Overflows
Posté par ciskos . En réponse à la dépêche Faille Sendmail et vulnérabilité OpenSSH. Évalué à 2.
Je ne suis pas un expert de sécurisé informatique mais je me pose les questions suivantes :
Un buffer overflow consiste à écrire au delà de l'allocation prévue d'un tableau par exemple. Afin de modifier le code retour d'une fonction,
ainsi lorsqu'elle se termine, on fait exécuter du code prélablement placé dans le tableau.
D'après ce que j'ai lu, l'architecture intel ne permet pas de faire
des pages de mémoire soit READ soit EXECUTABLE, c'est forcément
les 2 à la fois. D'ou les problèmes de sécurité, si on pouvait rendre
les zones mémoires de données non éxécutable au niveau matériel.
Suite à cela voici mes questions :
Les autres architectures sont elles sujettes aux même problèmes ? existe t'il par exemple des buffers overflows sur les PowerPC ?
Ne serait-il pas possible de modifier les normes d'appels de fonctions afin
que le code de retour des fonctions soit ailleurs dans un endroit protégé, non modifiable ?
A+
Nicolas.