16+
Вторник
20 ноября
Вход |Карта сайта | |Upload |codebook | PARTS

 О смысле всего сущего 0xFF

 Средства и методы разработки

 Мобильная и беспроводная связь

 Блошиный рынок Объявления

caxapa

Микроконтроллеры ARM 

AVR PIC MSP PLD,FPGA,DSP 

Кибернетика Технологии 

Схемы, платы, компоненты 

Средства и методы разработки

 
   Новая тема Правила Регистрация Поиск »» Архив
Вернуться в конференциюТопик полностью
Николай Коровин  (05.01.2018 20:40) , в ответ на Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30% автор: sav6622
Вот смотрю и понимаю, что чуть-чуть не сделал Абсолютно Охренительную Вещь. Помните, набрасывал тут про распространение программ на «безопасном ассемблере»? Напоминаю главное: 
1) Прога приходит на юзерский комп в виде объектника, написанного на машкоде некоторой слегка абстрактной ВМ. Не совсем прямо вот универсальной и кроссплатформенной, а охватывающей целиком некоторое семейство или просто «весовую категорию» (допустим, CISC + 64bit + little-endian, или RISC + 32bit + big-endian). 2) Прога при запуске проходит повторную трансляцию «под целевой камень». При этом к соответствующим командам добавляются «ограничители», не позволяющие ей вылезать за пределы дозволенного поведения. 3) Всё, можно запускать :) нативным бинарным кодом, причём в п. 2 оптимизация чуть ли не превысит оверхед от повторной трансляции (а может, даже и превысит). Как говорила эта ваша «Руткитовская», «в небольшой виртуалке проще найти и закрыть все дыры, а там внутри пусть что хошь творится; в большой и сложной системе же всегда будут неизвестные новые дыры». Мудрая, мудрая женщина. Прости уж нас, дураков :( Но прелесть в том, что всё, что она говорила, относится к п.2 в полной мере :) Принудительно навязав проге пару jne, можно вырвать зубы у любого леопёрда и пусть бессильно пердит себе от злости, пока газ не кончится. А взамен мы получаем вместо скорости виртуалки скорость нативного кода плюс скорость оптимизации «по месту» минус повторная трансляция между близкими архитектурами минус лишние проверки тут да там. И возможность гонять нативный код там, где вообще нет средств изоляции адресного пространства либо надо изолировать функции одного процесса. Либо где изоляция нас таки подвела, как здесь и сейчас. Просто изменяем количество мер, применяемых при повторной трансляции. Надо, надо было это доводить хотя бы до работающей демки :(
Главная | Карта сайта | О проекте | Проекты | Файлообменник | Регистрация | Вебмастер | RSS
Лето 7527 от сотворения мира. При использовании материалов сайта ссылка на caxapу обязательна.
MMI © MMXVIII