Jaderné noviny – 29. 4. 2009 (diskuse)

> KSM ale nebylo začleněno kvůli dvěma dalším problémům. Jedním z nich, diskutovaným převážně za zavřenými dveřmi, se zdá být obava z používání SHA1 hashů k porovnávání stránek. Pokud by se útočníkovi podařilo vytvořit kolizi hashů, mohl by být schopen podstrčit vlastní data (nebo kód) procesu patřícímu jinému uživateli a/nebo virtuálnímu stroji.

A já si myslel, že heshe slouží pouze pro rychlé rozpoznání stránek s jistě různým obsahem a jen u stránek se stejným hashem se provede srovnání obsahu (memcmp). Díky tomu by nemohlo dojít k záměrnému či náhodnému podstrčení jiných dat se stejným hashem.

Nevím co vyjde výkonově líp, jestli počítat při změnách stránek hashe či vždy komparovat obsah stránek. Ale mělo by vyhrát lepší řešení a ne rozhodovat podle toho, že nějaká firmička si zapatentovala něco co bylo v té době již známé a dokonce i implementované (z mého pohledu ukradla cizí myšlenku pro případné patentové útoky v budoucnu).

5.6.2009 11:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

A já si myslel, že heshe slouží pouze pro rychlé rozpoznání stránek s jistě různým obsahem a jen u stránek se stejným hashem se provede srovnání obsahu (memcmp). Díky tomu by nemohlo dojít k záměrnému či náhodnému podstrčení jiných dat se stejným hashem.

To jsem si myslel taky.

Ale mělo by vyhrát lepší řešení a ne rozhodovat podle toho, že nějaká firmička si zapatentovala něco co bylo v té době již známé a dokonce i implementované (z mého pohledu ukradla cizí myšlenku pro případné patentové útoky v budoucnu).

Quando omni flunkus moritati

USB je nicméně zásadně odlišná od ostatních sběrnic, protože neexistuje způsob, jak zjistit, že je vyčíslování zařízení na konkrétním hubu hotové.

Tak to je teda USBčko dost debilní... :-(

Nedalo by se na root prostě třeba nějak počkat? Dejme tomu, že jádro ve chvíli, kdy se chce na root fs podívat zjistí, že není k dispozici. V té chvíli by třeba mohlo počkat nějakých 100ms a zkusit to znovu, páč mezitím by se USB doenumerovalo, ne?

obava z používání SHA1 hashů k porovnávání stránek. Pokud by se útočníkovi podařilo vytvořit kolizi hashů (...)

No a nemůžou se teda použít dvě hashe? Třeba sha1 + md[4|5|6] nebo nějaký crc nebo checksum či tak něco. Imho by pak bylo prakticky nemožné najít použitelnou kolizi...

SPD vůbec není proruská

5.6.2009 11:10 JaRo
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

Dva hashe, proč?

Pravděpodobnost, že se bude hash u stránek s rozdílným obsahem shodovat je malinká a když už se tak stane, srovnaní obsahu nám dá 100% jistotu a přitom nás tyto výjimečné případy moc nezdrží. Dva stejné hashe spočítané různou metodou pouze více zmenšují pravděpodobnost, že stránky mají různý obsah. Ale nedají 100% jistotu. Navíc při každé změně stránky počítat dva hashe místo jednoho ještě více systém zbrzdí.

5.6.2009 11:14 JaRo
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

Ops. teda ty hashe se samozřejmě nemohou počítat při každé změně stránky, to by byla brzda. Ale je rozdíl počítat pro stránky po jednom hashi nebo dva.

5.6.2009 23:35 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

Nj bude lepší to porovnávat jak jsi to popsal výše. Z hlediska bezpečnosti i výkonu. Já napsal příspěvek přibližně ve stejnou dobu, takže tam to tvoje řešení ještě nebylo...

SPD vůbec není proruská

5.6.2009 11:51 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

Nedalo by se na root prostě třeba nějak počkat? Dejme tomu, že jádro ve chvíli, kdy se chce na root fs podívat zjistí, že není k dispozici. V té chvíli by třeba mohlo počkat nějakých 100ms a zkusit to znovu, páč mezitím by se USB doenumerovalo, ne?

Dalo, dokonce je to v článku popsáno.

Quando omni flunkus moritati

5.6.2009 23:37 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

rootdelay? Ne, to je něco jinýho. Imho rootdelay není vůbec dobrý nápad, tím se celý problém akorát zesložití. Nebo je to v textu jinde, co stále přehlížím...?

SPD vůbec není proruská

6.6.2009 12:12 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

No jednak rootdelay - udělá to to, co potřebuješ, i když docela špatným způsobem.

Druhak je tam zmíněno něco o detekci USB konzole, kde se čeká specifikovaný čas, ale pokud se konzole objeví, dál se nečeká - tohle by časem mohlo být možné zobecnit s tím, že by se nechalo čekat třeba na USB disk.

Quando omni flunkus moritati

5.6.2009 15:08 Kvakor
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

Nedalo by se na root prostě třeba nějak počkat? Dejme tomu, že jádro ve chvíli, kdy se chce na root fs podívat zjistí, že není k dispozici. V té chvíli by třeba mohlo počkat nějakých 100ms a zkusit to znovu, páč mezitím by se USB doenumerovalo, ne?

Možná by stačilo někde držet flag, že ještě běží enumerace, takže jádro by zkoušelo připojit root tak dlouho, dokud by byla naděje, že se zařízení zjeví.

Jinak z mých zkušeností se zcela statickým jádrem na mém HTPC dělá největší zpožnění při startu jádra USB a (PATA) IDE. Zatímco u IDE jde jádru domluvit, aby nehledalo neexistující zařízení a tím boot kapičku urychlit, u USB bohužel nic takového není možné.

Kdyby se jádru dal předal parametr, na jaký systém nemá při bootování čekat, dal by tím se urychlit start u systémů, které nebootují z USB (což je, za běžných okolností, většina).

5.6.2009 23:41 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 29. 4. 2009

takže jádro by zkoušelo připojit root tak dlouho, dokud by byla naděje, že se zařízení zjeví.

Jasně, pokus o připojení rootu, pokud selže, počkat třeba 100ms, pak další pokus. Pokud celkový čas přesáhne počet USB root hubů * 100ms, vzdát to.
Je otázka, jak moc je tohle problém implementovat, to už musí vědět hackeři od jádra...

SPD vůbec není proruská