https://www.opennet.me/openforum/vsluhforumID3/85832.html В списке рассылки Full-Disclosure (http://lists.grok.org.uk/full-disclosure-charter.html) один из open source разработчиков из Intel опубликовал (http://permalink.gmane.org/gmane.comp.security.full-disclosure/86747) сообщение о том, что анонимный источник передал ему рабочий экземпляр эксплоита, который позволяет получить root-права любому локальному пользователю, который использует проприетарные драйверы для видеокарт NVIDIA.<br><br><br>Автор эксплоита послал сообщение об уязвимости в NVIDIA более месяца назад, однако, так и не получив ответа от компании, он передал код Dave Airlie. Эксплоит использует возможности устройства /dev/nvidia0, экспортируемого драйверами, которое позволяет менять параметры VGA-окна. Схема работы состоит в том, что программа двигает окна по экрану до тех пор, пока она не найдёт физическую область памяти, которая принадлежит ядру.<br><br><br>Используйте эксплоит (http://cache.gmane.org//gmane/comp/security/full-disclosure/86747-001.bin) на свой страх и риск - в прошлом уже была ситуация, когда п https://www.opennet.me/openforum/vsluhforumID3/85832.html#67 Tue, 28 Aug 2012 05:12:21 GMT &gt; это вообще не релевантно монолитности/микроядерности <br><br>Ну почему? Никто не мешает драйвер вынести в отдельный user-mode-процесс и обрабатывать в CPU ring3, постоянно обмениваясь сообщениями с микроядром. Будет контроль над действиями в сообщениях и подобные баги будет менее вероятны. С другой стороны кто будет выносить драйвер видеокарты в user-mode?<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#66 Tue, 28 Aug 2012 04:57:24 GMT &gt;&gt; драйвер работает в режиме ядра <br>&gt; Это архитектурная ошибка реализации. В Windows драйвер НЕ работает в режиме ядра <br>&gt; и даже преднамеренное нарушение работы системы невозможно.<br><br>Вы о чём? А в каком же CPU-ring-е оно работает? Скажите, пожалуйста. Да, есть ещё 1-ое и 2-ое кольцо, которые были придуманы специально для драйверов, но по своим причинам они обычно не используются (и которые, кстати, тоже слишком излишне привилегированы для избежания подобных эксплойтов). Никогда не задумывались, почему кривые драйвера в вашем любимом "Windows" приводят частенько к синим окнам? Я в курсе что в windows есть возможность запускать драйвера в user-mode. Но как вы себе представляете работу _видеодрайвера_ вынесенного в user-space. Насколько большой будет overhead, чтобы выполнялись операции требующие ring0?<br><br>И ещё момент, что такое правильная архитектура? Когда там уже этот MINIX или что там микроядерное станет целесообразным для использования? Разве что QNX показался забавным, но для моих целей бесполезным.<br><br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#65 Tue, 28 Aug 2012 04:52:50 GMT &gt;&gt; Поставил невидию, и: <br>&gt;&gt; [vova7890@localhost ~]$ uname -r <br>&gt;&gt; 3.5.0-1-ARCH <br>&gt; Уже 3.5 ? откуда ?<br><br>http://kernel.org/ -- отсюда?<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#64 Tue, 28 Aug 2012 04:51:43 GMT additional info:<br><br>[xaionaro@imperium ~]$ cat /proc/driver/nvidia/version<br>NVRM version: NVIDIA UNIX x86_64 Kernel Module 295.59 Wed Jun 6 21:19:40 PDT 2012<br>GCC version: gcc version 4.6.3 (Debian 4.6.3-1) <br>[xaionaro@imperium ~]$ cat /proc/version <br>Linux version 3.2.0-2-amd64 (Debian 3.2.20-1) (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-7) ) #1 SMP Mon Jun 11 17:24:18 UTC 2012<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#63 Tue, 28 Aug 2012 04:46:44 GMT debian/wheezy<br><br>ii nvidia-kernel-dkms 302.17-3 <br><br>[xaionaro@sandbox ~]$ ./a.out <br>[*] IDT offset at 0xffffffff8172b000<br>[*] Abusing nVidia...<br>[*] CVE-2012-YYYY<br>[*] 64-bits Kernel found at ofs 0<br>[*] Using IDT entry: 220 (0xffffffff8172bdc0)<br>[*] Enhancing gate entry...<br>[*] Triggering payload...<br>Killed<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#62 Fri, 03 Aug 2012 07:46:36 GMT &gt; Речь о драйвере видеоадаптера, "друг мой", или вы предпочли сменить тему? HAL <br>&gt; - не драйвер, а неотделимая часть ОС.<br><br>К сожалению Вы не дочитали до конца мое сообщение.<br>Потому, что тему я не менял, иначе с чего бы я у Вам спрашивал про "Kernel mode drivers" ? Теперь по поводу HAL .... вопрос в том, что сам HAL можено рассматривать как один мега драйвер, который также работает в kernel mode.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#61 Fri, 03 Aug 2012 07:39:34 GMT Речь о драйвере видеоадаптера, "друг мой", или вы предпочли сменить тему? HAL - не драйвер, а неотделимая часть ОС.<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#60 Fri, 03 Aug 2012 06:50:34 GMT &gt; В Windows драйвер НЕ работает в режиме ядра и даже преднамеренное нарушение работы системы невозможно.<br><br>Друг мой, а HAL где работает, напомнить ? На 0-м уровне .... с соот. последсвиями. .... кроме того есть понятия "Kernel mode drivers" ... Вам ЭТО ничего не говорит ?<br> https://www.opennet.me/openforum/vsluhforumID3/85832.html#59 Fri, 03 Aug 2012 06:46:06 GMT Вы не понимаете о чём говорите.<br><br>&gt; Драйвер - часть ядра ОС <br><br>Нет. Драйвер - отдельная программа, такая же как и напр. скачанная с хакерского сайта.<br><br>&gt; Его действия сложнее контролировать<br><br>А чем контроль программы А отличается от контроля программы Б? Если архитектура ОС построена правильно, то никакой.<br><br>&gt; (особенно если код закрыт)<br><br>Да будет вам известно, что после компиляции открытый и закрытый код выглядят одинаково, и процессор, исполняющий бинарный код, об открытости, закрытости, СПО и человеке-столе ничего не знает.<br>