インテルの衰退とAMDの繁栄 Part35
840 :Socket774:2006/06/25(日) 23:25:07 ID:Qe1wlzAn
>>818
ちゃんと調べて発言しないと恥かくよ。
ちゃんと調べて発言しないと恥かくよ。
842 :503です ◆7idzB6JMx. :2006/06/25(日) 23:52:46 ID:Ef85Oh6j
>>841
ブルーレイにしてもHD画質で見れないもんなんてイラネ絵(DVDと同等画質でしか
未練らしいHDCPの問題で)。
もうアフォかと馬鹿かと?
普通の家庭では子供に与えられる値段じゃない。
PS3終了。
ブルーレイにしてもHD画質で見れないもんなんてイラネ絵(DVDと同等画質でしか
未練らしいHDCPの問題で)。
もうアフォかと馬鹿かと?
普通の家庭では子供に与えられる値段じゃない。
PS3終了。
NXBitとウィルス対策ソフトの違いがわからんって有り得ねぇ('A`)
ついでに言っておくと、SP2のデフォルトはWindowsのプログラムとサービスにだけ適用
そう言えば503って昔「プログラマー503です」ってコテハン名乗ってたよな(笑)
ここでも読んで勉強して来い半可通
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040906/149500/
ついでに言っておくと、SP2のデフォルトはWindowsのプログラムとサービスにだけ適用
そう言えば503って昔「プログラマー503です」ってコテハン名乗ってたよな(笑)
ここでも読んで勉強して来い半可通
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040906/149500/
>>842
なんでまだ生きてるの?
なんでまだ生きてるの?
845 :503です ◆7idzB6JMx. :2006/06/26(月) 00:16:09 ID:BvNDZfm1
846 :・∀・)っ-○◎●新世紀ダンゴリオン ◆DanGorION6 :2006/06/26(月) 00:20:30 ID:k3w/QMnN
なんでCコンパイラだよ
ISAレベルでプロシージャスタック実装してるやんけ
ISAレベルでプロシージャスタック実装してるやんけ
ま、ぶっちゃけDEPよりSSPの方が大事だけどな。
まぁ役に立たないと思うのはPGやSEじゃないやつだろうな
あったからといって何に役に立つの?なんて平気でいいそうだよな
あったからといって何に役に立つの?なんて平気でいいそうだよな
849 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 00:24:43 ID:k3w/QMnN
むしろ最近のCコンパイラはソフトレベルでバッファオーバーラン防止コードを含めることができる。
VC++は2002か2003あたりから
VC++は2002か2003あたりから
850 :503です ◆7idzB6JMx. :2006/06/26(月) 00:29:24 ID:BvNDZfm1
>なんでCコンパイラだよ
この攻撃が可能な原因は,現在のCコンパイラのほとんどが自動変数を
スタック領域に取ること,そしてWindowsが動作するx86アーキテクチャ
のCPUでは関数からの戻りアドレスも同じスタック領域に格納すること,
さらにスタックにはアドレスの上位から下位に向かってデータが積まれ,
データ自体はアドレスの下位から上位に向かって書き込まれることが重
なったことである。
>ISAレベル
俺は専門用語は知らんが、Cコンパイル云々とは無関係ということか?
この攻撃が可能な原因は,現在のCコンパイラのほとんどが自動変数を
スタック領域に取ること,そしてWindowsが動作するx86アーキテクチャ
のCPUでは関数からの戻りアドレスも同じスタック領域に格納すること,
さらにスタックにはアドレスの上位から下位に向かってデータが積まれ,
データ自体はアドレスの下位から上位に向かって書き込まれることが重
なったことである。
>ISAレベル
俺は専門用語は知らんが、Cコンパイル云々とは無関係ということか?
PGがポイントガードなのはわかるが、SEはどこのポジションだ?
何でも横文字を使えばイイってモンぢゃあないぞ。
分かるようにキチンと説明してくれないと、もぐり認定されるぞ。
何でも横文字を使えばイイってモンぢゃあないぞ。
分かるようにキチンと説明してくれないと、もぐり認定されるぞ。
第5戦でスタックハウスが出られなかったのが痛かった
853 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 00:36:31 ID:k3w/QMnN
8086の時代に(少なくとも8086上で)Cなんてそれほど流行ってなかったと思うが
push/pop命令はあった
言語なんて関係ない。もともとスタック領域ってそういう目的で使うものなの。
でかい配列をスタック上に確保したり、ネストを深くしたりするのはプログラマが悪い。
C自体はアセンブラを高級化したものにすぎんよ。
push/pop命令はあった
言語なんて関係ない。もともとスタック領域ってそういう目的で使うものなの。
でかい配列をスタック上に確保したり、ネストを深くしたりするのはプログラマが悪い。
C自体はアセンブラを高級化したものにすぎんよ。
854 :503です ◆7idzB6JMx. :2006/06/26(月) 00:42:06 ID:BvNDZfm1
>言語なんて関係ない。もともとスタック領域ってそういう目的で使うものなの。
別に俺は詳しいことは知らんが、そんなことは当たり前だろ。Cが特にそのような動作
が多く、狙われやすいからそう書いてあるんだろ。
他言語での同等動作についても保障するのは当然だ。
>でかい配列をスタック上に確保したり、ネストを深くしたりするのはプログラマが悪い。
お前の主義主張に関係なく、現実Cでこの手のウイルスがあばれることが多いということだろ?
それとも此処に書いてあることが間違ってるとでもいうのか?
別に俺は詳しいことは知らんが、そんなことは当たり前だろ。Cが特にそのような動作
が多く、狙われやすいからそう書いてあるんだろ。
他言語での同等動作についても保障するのは当然だ。
>でかい配列をスタック上に確保したり、ネストを深くしたりするのはプログラマが悪い。
お前の主義主張に関係なく、現実Cでこの手のウイルスがあばれることが多いということだろ?
それとも此処に書いてあることが間違ってるとでもいうのか?
スタックハウスはPGぢゃあなくって、SG or SFなんだが。
その辺りの理解がタリンな・・・
その辺りの理解がタリンな・・・
856 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 00:43:57 ID:k3w/QMnN
現実、WindowsアプリでCはあんまり使われない。
要するにプログラマー503の中ではプログラム言語は
(使った事も無い)Cしか無いってこった(笑)
(使った事も無い)Cしか無いってこった(笑)
だから、Cぢゃあなくって、SG or SFだと言っているだろ!
859 :503です ◆7idzB6JMx. :2006/06/26(月) 00:52:49 ID:BvNDZfm1
>現実、WindowsアプリでCはあんまり使われない。
では、他言語で書かれたものでもバッファオーバーフローを利用してウイルスが悪さ
をすることが多いということか?
だとしたら、此処のサイトの書き方が悪いな。
では、他言語で書かれたものでもバッファオーバーフローを利用してウイルスが悪さ
をすることが多いということか?
だとしたら、此処のサイトの書き方が悪いな。
860 :503です ◆7idzB6JMx. :2006/06/26(月) 00:56:06 ID:BvNDZfm1
>だから、Cぢゃあなくって、SG or SFだと言っているだろ!
誰にでもわかるように書け。お前が俺より知識を持ってるのはわかるが、
その書き方では、他人には伝わらん。
誰にでもわかるように書け。お前が俺より知識を持ってるのはわかるが、
その書き方では、他人には伝わらん。
861 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 00:56:25 ID:k3w/QMnN
EIPの値がスタック以外の場所に保存される処理系はないと思う。
(というか、EIP値をcallを使わず直接取得する方法そのものがない)
処理系じゃなくて(命令セット)アーキテクチャ固有の問題だもの。
(というか、EIP値をcallを使わず直接取得する方法そのものがない)
処理系じゃなくて(命令セット)アーキテクチャ固有の問題だもの。
C++は普通に使われているぞ。
JAVAだって下じゃC++とCのライブラリで
動いてるし。
>現実、windowsアプリでCはあまり使われない。
これは嘘だろ
JAVAだって下じゃC++とCのライブラリで
動いてるし。
>現実、windowsアプリでCはあまり使われない。
これは嘘だろ
863 :503です ◆7idzB6JMx. :2006/06/26(月) 01:00:36 ID:BvNDZfm1
>EIPの値がスタック以外の場所に保存される処理系はないと思う。
(というか、EIP値をcallを使わず直接取得する方法そのものがない)
処理系じゃなくて(命令セット)アーキテクチャ固有の問題だもの。
そうだが、此処にcと書いてある以上、そのコンパイラの動作がウイルス
の動作に都合の良い現実を与えてるということじゃないのか?
要は可能性の問題だ。完全に関係ないと言い切れるのか?言語依存は0だと。
(というか、EIP値をcallを使わず直接取得する方法そのものがない)
処理系じゃなくて(命令セット)アーキテクチャ固有の問題だもの。
そうだが、此処にcと書いてある以上、そのコンパイラの動作がウイルス
の動作に都合の良い現実を与えてるということじゃないのか?
要は可能性の問題だ。完全に関係ないと言い切れるのか?言語依存は0だと。
864 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 01:03:24 ID:k3w/QMnN
865 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 01:07:54 ID:k3w/QMnN
先生、エドウィンさんがcall / retを使わずにプログラム書けって言ってます
866 :T.A. ◆Vr3ZLNzp5. :2006/06/26(月) 01:10:48 ID:Rztt0lHv
ttp://journal.mycom.co.jp/column/architecture/011/
ここに簡単ではあるがNXビットについて触れてるから読んで見たら?
ttp://www.atmarkit.co.jp/fwin2k/insiderseye/20031128xpsp2/xpsp2.html
ここではもう少し詳しく書いてあるけど、バッファオーバーラン攻撃は確保したバッファサイズより大きなデータを
書き込んでそこに意図的に不正な命令を書き込む攻撃だから、対象はスタックだけとは限らないようだ。
ついでに古い話だが、MELCOMでのFortran77では配列サイズをオーバーするアクセスは弾かれた記憶がある。
初めてMS-DOS上でCプログラムを動かしたときは「Cって配列サイズのチェックもしてくれないのか・・・」と驚いた。
>現実、WindowsアプリでCはあんまり使われない。
CとC++を別物と見る(普通はそうだろうと思う)なら間違いなくC++が圧倒的に多いね。
自分もWindows3.1〜95の頃にCでWindowsアプリを組んだことはあるが、ありゃ堪らん・・・
C++でオブジェクト指向設計に慣れると、状態遷移やデータ管理の把握が楽でCには戻りたくなくなる。
ここに簡単ではあるがNXビットについて触れてるから読んで見たら?
ttp://www.atmarkit.co.jp/fwin2k/insiderseye/20031128xpsp2/xpsp2.html
ここではもう少し詳しく書いてあるけど、バッファオーバーラン攻撃は確保したバッファサイズより大きなデータを
書き込んでそこに意図的に不正な命令を書き込む攻撃だから、対象はスタックだけとは限らないようだ。
ついでに古い話だが、MELCOMでのFortran77では配列サイズをオーバーするアクセスは弾かれた記憶がある。
初めてMS-DOS上でCプログラムを動かしたときは「Cって配列サイズのチェックもしてくれないのか・・・」と驚いた。
>現実、WindowsアプリでCはあんまり使われない。
CとC++を別物と見る(普通はそうだろうと思う)なら間違いなくC++が圧倒的に多いね。
自分もWindows3.1〜95の頃にCでWindowsアプリを組んだことはあるが、ありゃ堪らん・・・
C++でオブジェクト指向設計に慣れると、状態遷移やデータ管理の把握が楽でCには戻りたくなくなる。
867 :503です ◆7idzB6JMx. :2006/06/26(月) 01:13:57 ID:BvNDZfm1
>先生、エドウィンさんがcall / retを使わずにプログラム書けって言ってます
なんだかわからんがお前が、cコンパイラと無関係というのなら、此処に書いて
あることが間違っているということか?
お前の意見ではcコンパイラを使うことは現実少ないんだろ?
で言語依存がないなら、Cコンパイラを利用してこのようなウイルスが
実行されることは少ないという結論に達するのだから。
なんだかわからんがお前が、cコンパイラと無関係というのなら、此処に書いて
あることが間違っているということか?
お前の意見ではcコンパイラを使うことは現実少ないんだろ?
で言語依存がないなら、Cコンパイラを利用してこのようなウイルスが
実行されることは少ないという結論に達するのだから。
868 :503です ◆7idzB6JMx. :2006/06/26(月) 01:26:12 ID:BvNDZfm1
べつにコンパイラがウィルスに感染することは無いが。
503はWMFの脆弱性を突いた攻撃とか知らんのか?
871 :503です ◆7idzB6JMx. :2006/06/26(月) 01:32:22 ID:BvNDZfm1
>べつにコンパイラがウィルスに感染することは無いが。
コンパイラの動作が利用されるだけだろ?
>503はWMFの脆弱性を突いた攻撃とか知らんのか?
wmf自体知らん。
コンパイラの動作が利用されるだけだろ?
>503はWMFの脆弱性を突いた攻撃とか知らんのか?
wmf自体知らん。
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
Microsoft、WMF脆弱性パッチを前倒し公開
ttp://www.itmedia.co.jp/enterprise/articles/0601/06/news014.html
バッファオーバーフローを狙ったゼロデイアタックは増加の一途をたどってるんだから
NX-bitの有無はかなり重要。
最近は未知の脆弱性の情報が闇市場で取引されてるなんて話もある。
ttp://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
Microsoft、WMF脆弱性パッチを前倒し公開
ttp://www.itmedia.co.jp/enterprise/articles/0601/06/news014.html
バッファオーバーフローを狙ったゼロデイアタックは増加の一途をたどってるんだから
NX-bitの有無はかなり重要。
最近は未知の脆弱性の情報が闇市場で取引されてるなんて話もある。
自宅のPCはネットに繋がってる奴全部NX-Bit入りだから気休め程度には役に立つのか。
C7まで対応してれたのはちょっと嬉しかった。
C7まで対応してれたのはちょっと嬉しかった。
874 :503です ◆7idzB6JMx. :2006/06/26(月) 02:02:33 ID:BvNDZfm1
ウイルス駆除ソフトで代替できないものなのか?
わざわざcpuに実装したということは。
サイトの情報だと出来るみたいなことが書いてあるけど、、、。
わざわざcpuに実装したということは。
サイトの情報だと出来るみたいなことが書いてあるけど、、、。
875 :なかた ◆UsF/eVSscw :2006/06/26(月) 02:27:57 ID:wN41qqhV
記念下記子
876 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 02:30:48 ID:k3w/QMnN
ソフトで監視してるとパフォーマンス墜ちるじゃん
ハードでサポートしてくれることはハードでやったほうがいい
ハードでサポートしてくれることはハードでやったほうがいい
877 :なかた ◆UsF/eVSscw :2006/06/26(月) 02:31:10 ID:wN41qqhV
ウイルス駆除は主に、ソフトウエアで対処するべき。
CPUレベルまで実装すると、プログラムのバグの原因になりかねない。
アンチウイルスソフトの多くは新種の発生と同時に対応するし、
それで問題ないはず。
CPUレベルまで実装すると、プログラムのバグの原因になりかねない。
アンチウイルスソフトの多くは新種の発生と同時に対応するし、
それで問題ないはず。
878 :なかた ◆UsF/eVSscw :2006/06/26(月) 02:33:04 ID:wN41qqhV
だろ、プログラムが煩雑になるのは簡便して欲しい。
879 :503です ◆7idzB6JMx. :2006/06/26(月) 02:36:58 ID:BvNDZfm1
880 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 02:37:32 ID:k3w/QMnN
は?ソフトで代替できると思ってる?
フックしてバッファオーバーラン監視ルーチンを突っ込めっての?
そっちのほうがよけい不安定になるだろ。
ウィルスの対策ソフトは、ファイルのパターンを照合してファイルを削除するだけ。
スタック保護とはぜんぜん違う。
フックしてバッファオーバーラン監視ルーチンを突っ込めっての?
そっちのほうがよけい不安定になるだろ。
ウィルスの対策ソフトは、ファイルのパターンを照合してファイルを削除するだけ。
スタック保護とはぜんぜん違う。
881 :503です ◆7idzB6JMx. :2006/06/26(月) 02:41:14 ID:BvNDZfm1
>ウィルスの対策ソフトは、ファイルのパターンを照合してファイルを削除するだけ。
スタック保護とはぜんぜん違う。
違っても結果ウイルスが動作しなきゃ問題ないだろ。
アップデート前にかかることなんてそうないわけだし。
スタック保護とはぜんぜん違う。
違っても結果ウイルスが動作しなきゃ問題ないだろ。
アップデート前にかかることなんてそうないわけだし。
882 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 02:45:18 ID:k3w/QMnN
ユーザー権限を奪うためにバッファオーバーランを起こす大概のウィルスはそれで動作しなくなるわけで
リアルタイムに実行を監視なんてなにより「パフォーマンス」に影響するじゃん。
あんまり一生懸命監視されればかえってシステムが不安定になるっつーの
ウィルス対策ソフトが魔法のプログラムだとでも思ってるわけでもない罠?
リアルタイムに実行を監視なんてなにより「パフォーマンス」に影響するじゃん。
あんまり一生懸命監視されればかえってシステムが不安定になるっつーの
ウィルス対策ソフトが魔法のプログラムだとでも思ってるわけでもない罠?
883 :503です ◆7idzB6JMx. :2006/06/26(月) 02:55:19 ID:BvNDZfm1
>あんまり一生懸命監視されればかえってシステムが不安定になるっつーの
その動作がそんなパフォーマンスを削ぐことなのか?
それよりマトモに動かなくなるソフトがあることの方がイヤだなあ。
その動作がそんなパフォーマンスを削ぐことなのか?
それよりマトモに動かなくなるソフトがあることの方がイヤだなあ。
見えない
>>877
今はセキュリティ対策ベンダより早くハッカー集団が脆弱性を探して闇市場に流し、
ウイルス定義ファイルに乗ったりパッチが出る頃にはさまざまな亜種が出てる時代。
プログラムを書く場合はヒープ領域やスタック領域で命令コードを実行しないようにすればいいだけ。
今はセキュリティ対策ベンダより早くハッカー集団が脆弱性を探して闇市場に流し、
ウイルス定義ファイルに乗ったりパッチが出る頃にはさまざまな亜種が出てる時代。
プログラムを書く場合はヒープ領域やスタック領域で命令コードを実行しないようにすればいいだけ。
887 :・∀・)っ-○◎● ◆toBASh.... :2006/06/26(月) 04:31:12 ID:k3w/QMnN
あのな、技術屋ってな、自分より知識無い奴は一瞬で分かるもんなのよ。
自分がよく知らない領域まで背伸びして語る癖がある奴は、周囲からバカに
されるようになるぞ。特に、知識のある技術屋にバカにされるんだ。
とりあえず、コンパイラが自動変数をアセンブラレベルでどう実装してるか、
知ってる奴と知らない奴が会話してる。知らない奴は素直に引いとけ。
自分がよく知らない領域まで背伸びして語る癖がある奴は、周囲からバカに
されるようになるぞ。特に、知識のある技術屋にバカにされるんだ。
とりあえず、コンパイラが自動変数をアセンブラレベルでどう実装してるか、
知ってる奴と知らない奴が会話してる。知らない奴は素直に引いとけ。
>>888
まあ、そういうことだな。
というより、NXがどういうものなのか調べてから来いと。
まあ、パフォーマンス低下を嫌ってセグメンテーションや細かい特権リングを
使わなくなったことが最大のガンなんだけどね。
まあ>>868を理解できないと白状した以上、503ですはこの件についてコメントする資格は無い。
まあ、そういうことだな。
というより、NXがどういうものなのか調べてから来いと。
まあ、パフォーマンス低下を嫌ってセグメンテーションや細かい特権リングを
使わなくなったことが最大のガンなんだけどね。
まあ>>868を理解できないと白状した以上、503ですはこの件についてコメントする資格は無い。