Ho appena terminato il capitolo su FORTIFY_SOURCE, una patch per GCC implementata oramai su diverse distribuzioni linux, ma utilizzata ancora da poche (Fedora e Red Hat in primis) per proteggere i pacchetti precompilati ed aggiungere un ulteriore livello di protezione contro Stack, Heap e Format String Overflow. La patch non è comunque infallibile, nel senso che vi sono dei casi (soprattutto in presenza di buffer allocati dinamicamente) che non riesce efficacemente a controllare.
Facciamo invece il punto della situazione del lavoro fin qui svolto:
- Ho scritto in tutto al momento 7 capitoli per un totale di 188 pagine nette
Nella prima parte del libro all'appello mancano ancora i seguenti argomenti:
- Come il processore gestisce i calcoli matemici (in particolare sugli interi)
- Integer Overflow
- Descrizione dell'Heap
- Heap Overflow
Nella seconda parte devo invece ancora parlare di:
- Protezione No-Execute
- Propolice
- Sfruttamento avanzato degli Heap Overflow
Penso di procedere in questo modo. Il prossimo capitolo che tratterò sarà No-Execute. Poi toglierò di mezzo gli Integer Overflow, quindi parlerò di Propolice ed alla fine farò tutta una tirata con le tematiche Heap.
Tempo stimato alla conclusione del testo: francamento non lo so. Spero per fine Febbraio ma è più probabile Marzo. Dipenderà molto dai carichi di lavoro che dovrò sopportare in queste settimane.
Un saluto.
lunedì 26 gennaio 2009
Iscriviti a:
Post (Atom)