Tak sobie z ic3m polemizujemy nad wielozadaniowoscia i nie mozemy sie dogadac, wiec postanowilem zalozyc temat tutaj. Jak wszyscy wiemy, w nowoczesnych jadrach (Windows, Linux, BSD) aplikacje pracuja pod ring3 co daje jako takie zabezpieczenie, jako takie no bo przeciez kazdy tez wie jak latwo mozna napisac program, ktory system zawiesi (mowa o Windowsie, na unixopodobnych sie nie znam). Wiec tu moje pytanie nad ktorym chcialbym, zeby toczyla sie ta dyskusja: czy nie lepiej zrobic calego systemu na ring0? Zadnego sprzetowego zarzadzania zadaniami (co w przypadku >=386 jest nie mowiac brzydko - nieefektowne) - wszystko softwarowe (szybkosc porownywana do zwyklego wywolania ISRa + przeladowanie cr3), zadnej transakcji ring0 <-> ring3 przy wywolaniach systemowych. Teoretycznie takie rozwiazanie chodzilo by jak burza i byloby latwe do napisania. Z drugiej jednak strony jak to napisal ic3, program ktorym mozemy posypac caly system mialby kilka bajtow: maskujemy PICa i hlt, czyli zadnej ochrony. Co wy o tym myslicie?
No wiesz. Jeśli aplikacje w ring0 to pare linijek programu, nadpisujesz kernel'a i robisz co chcesz :]. Trojany miały by raj :D:D:D
Tak ale czy trojany nie maja raju w obecnych systemach na ring3? Nawet widzialem kod ktory w WinNT odpalal aplikacje w ring0 ... Po prostu czy ma to sens skoro i tak w Windowsie zrobisz co bedziesz chcial.
To ze jakis program odpalal ring0 to nie znaczy ze jest on dostepny dla aplikacji - wykorzystywal exploit po prostu, ktory da sie zalatac.
Co sie tyczy pytania glownego to odpowiedz jest chyba oczywista. Idac twoim rozumowaniem windowsa mozna by napisac w real-mode, zwiekszajac tylko ilosc obslugiwanej pamieci.
To ze jakis program odpalal ring0 to nie znaczy ze jest on dostepny dla aplikacji - wykorzystywal exploit po prostu, ktory da sie zalatac.
Dokładnie. To, że istnieją dziury w systemie bezpieczeństwa nie determinuje jego odrzucenia.
Aha i jeszcze ring0 = możliwość uszkodzenia sprzętu (można by się w czarnobyla pobawić :D)
milyges napisał(a)
Aha i jeszcze ring0 = możliwość uszkodzenia sprzętu (można by się w czarnobyla pobawić :D)
No tego przyznam, ze nie wzialem pod uwage :) Wiec jedziemy na ring3, niewiele juz brakuje :>