> man operating_systems
Центр информации по операционным системам :: Форумы :: Концепции :: Безопасность
 
<< Предыдущая тема | Следующая тема >>
Математическая модель аппаратных механизмов защиты процессоров с архитектурой IA-32
Переход на страницу  1 [2] 3 4
Модераторы: Roman I Khimov, Wanderer, Dron
Автор Добавил
gagar
Вторник 30.05.2006 18:39

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Alexander: Аппаратные механизмы - действительно перечислимое множество. Я лишь пытаюсь во всем этом разобраться и формально описать, чтоб потом доказать или опровергнуть принципиальную возможность построения защищенной системы на процессорах архитектуры IA-32.

Пока все эти механизмы мне не до конца понятны

Dron: Вопрос: Формально у программы есть три "области памяти" - код, данные и стек - и дополнительно TSS (тоже сегмент). В любом случае при запуске программы эти сегменты создаются. Так? Теперь мы высчитываем линейный адрес (база сегмента + лимит сегмента), а потом уже, бегая по каталогам страниц, на основании линейного адреса, формируем физический адрес. Т.Е. одними страницами дело-то не обходиться. Страничная адресация лишь позволяет "расширить" размеры сегмента.
Наверх
Dron
Среда 31.05.2006 10:09


ID пользователя #13
Зарегистрирован: Понедельник 05.07.2004 11:16
Местонахождение: Москва
Сообщений: 651
gagar: Невозможно расширить размеры сегмента... (не, в принципе могут существовать хитрые схемы с адаптируемыми сегментами) речь не о том... в современной жизни - сегменты постоянны... а вот память, которая в них входит - не постоянна... всмысле может отсутствовать к примеру... это уже обеспечивается страничными механизмами...

То есть с точки зрения приложения - оно имеет полный сегмент памяти, но оно не знает всей страшной правды...

Что касается областей памяти приложения, то сейчас их корректнее называть не сегментами а секциями. и секций вполне может быть больше 2... да хоть десять... а если вспомнить еще про разделяемые библиотеки, у которых код и данные свои...

TSS - понятие относительное... всмысле процессору он конечно нужен для обеспечения многозадачности и не только, но вот для приложений в принципе избыточен. многие системы сейчас живут и без того.

Одну из двух вечных российских проблем можно, в принципе, решить с помощью асфальтоукладчиков и катков. А вот с дорогами, конечно, будет труднее...

Андрей Валяев
Наверх
Сайт
Chizh
Среда 31.05.2006 12:51
ID пользователя #90
Зарегистрирован: Понедельник 13.09.2004 18:42
Сообщений: 170
gagar написал(а) ...
Формально у программы есть три "области памяти" - код, данные и стек - и дополнительно TSS (тоже сегмент). В любом случае при запуске программы эти сегменты создаются. Так?

Создаются, верно. Это ты сейчас какую защиту рассматриваешь? Разделение областей памяти? С сегментами это не вопрос - легко.
Наверх
Сайт
gagar
Среда 31.05.2006 18:40

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Говорим об одном и том же, но на разных языках!!!

Опять убеждаюсь, что надо писать статью в которой все разжевать как Я это вижу... Но времени нет Поэтому будем так, через форум.

Dron: Я не имел ввиду изменение размера сегмента. Я имел ввиду что благодаря страничной адресации программа думает что в ее распоряжении 4 Гб памяти, а не только размер сегмента. Т.е. мы говорим ровно об одном ) Только я это называл расширением сегмента. Возможно что так говорить не совсем корректно.

Alexander: Что такое разделение областей памяти??? Память "измеряют" сегментами или страницами. Следовательно разделять можно только их.

Формулирую мою текущую задачу:
1. математически описать архитектуру IA-32 (Почти закончил).
2. опять же математически формализовать процесс выполнения программ (Пока есть лишь идея такого описания)
3. сформулировать понятие безопасности для IA-32 и доказать полноту архитектуры IA-32, т.е. возможность используя только средства этой архитектуры построить безопасную систему (безопасную в том смысле, в каком определено понятие безопасности - не больше и не меньше).
Наверх
Chizh
Среда 31.05.2006 20:04
ID пользователя #90
Зарегистрирован: Понедельник 13.09.2004 18:42
Сообщений: 170
gagar написал(а) ...
Что такое разделение областей памяти???

ХЗ. Я пошёл опять в офф. Скучно.
gagar написал(а) ...
Формально у программы есть три "области памяти" - код, данные и стек
Наверх
Сайт
gagar
Среда 31.05.2006 22:24

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Alexander: Жаль, что скучно!!! Может я устроен как-то по другому, но когда кто-то говорит о защищенных системах на архитектуре IA-32 мне очень интересно о какой защищенности идет речь и можно ли эту защищенность гарантировать. Лично для меня вовсе не очевиден переход от модели защиты в IA-32 к моделям защиты высокого уровня типа модели Белла-ЛаПадула!!! Я уже писал, что я любопытный засранец, занимающийся вопросами компьютерной безопасности! И я хочу знать возможно ли в принципе то, чем я занимаюсь или это самообман и макетинговый ход!!!
Наверх
Chizh
Четверг 01.06.2006 01:17
ID пользователя #90
Зарегистрирован: Понедельник 13.09.2004 18:42
Сообщений: 170
Я тебе уже рассказал о какой защищённости идёт речь (о кольцах привилегий). Это основной механизм защиты.
Наверх
Сайт
Freeman
Четверг 01.06.2006 11:26
ID пользователя #3
Зарегистрирован: Четверг 01.07.2004 14:57
Сообщений: 207
gagar написал(а) ...
Лично для меня вовсе не очевиден переход от модели защиты в IA-32 к моделям защиты высокого уровня типа модели Белла-ЛаПадула!!!

Ни для кого не очевидно. Системщикам - в силу их узколобости, остальным - по причине неприятия системщиков.

Тут и без математики понятно, что если по определению код может делать что заблагорассудится, и что от этого защищаться приходится - ни о какой концептуальной защищенности речи и быть не может. Сплошные частности.
Наверх
gagar
Понедельник 05.06.2006 21:46

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Кстати, раз уж пошел такой разговор...

Опрос:
1. Что по вашему означает термин "защита" и соответствует ли ваше представление о защищенности с тем, что предложено в архитектуре IA-32?
2. Достаточны ли механизмы защиты, предложенные в IA-32 для того, чтобы построить защищенную ОС?
Наверх
gagar
Понедельник 05.06.2006 21:56

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Freeman: Хороши же сегодняшние представления о безопасности, если вся криптография держится на тезисе Черча-Тьюринга (предположение что класс P не равен классу NP), а вся безопасность ОС держится на совершенно не очевидном переходе от модели защиты в IA-32 к строгим математическим моделям высокого уровня.

Господа, о какой безопасности мы говорим???
Наверх
Переход на страницу  1 [2] 3 4  

Перейти:     Наверх

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.