Изюминка Zircon: vDSO (virtual Dynamic Shared Object)

Ну скорее использовали существующие наработки))

• адрес загрузки ntdll.dll в разных процессах Windows в рамках одной загрузки одинаковый
• плюс запрет прямого вызова (в обход системных библиотек) системных вызовов

Новости Qt, май 2018 — декабрь 2018

Но в размещении микроконтроллерной статьи НЛО автору отказало

Если работа по переводу уже проделана, может есть возможность выложить материал на другой площадке (https://telegra.ph/ или что для этого случая будет удобным), а тут в комментариях просто оставить ссылку?
Думаю, что не только я буду за это благодарен ;)

Разрушительные исключения

В дополнение к сказанному в статье: интересный опыт перехода на новый стандарт (именно исключения из деструкторов) с использованием статического анализа (clang-tidy).

Проблемы использования функции NtQuerySystemInformation с недокументированными аргументами

А то, что написанная ещё во времена Windows NT функция NtQuerySystemInformation(SystemHandleInformation,...) имела (и имеет) некоторый вполне ограниченный внутренний буфер. Я не нашел нигде точного указания его размера, но, очевидно, что он не был рассчитан на миллион дескрипторов. В итоге функция возвращает их «сколько может», а значит среди них может оказаться, а может и не оказаться искомый.

Мне кажется, что суть проблемы не в каком-то ограниченном внутреннем буфере. Если внимательно посмотреть на SYSTEM_HANDLE_TABLE_ENTRY_INFO, то можно обнаружить, что HandleValue имеет тип USHORT, который имеет размер всего 2-а байта (поле не может быть больше 0xFFFF).

А в новой структуре SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX это поле (HandleValue) уже имеет тип ULONG_PTR.

Песочница в Windows

Windows Defender Application Guard?

Профилирование кода с LLVM

Интересный подход, но все же интересно насколько инструкции LLVM IR одинаково легковесны относительно друг друга. Грубо говоря: 1000 инкрементов регистра процессора и 1000 обращений к оперативной памяти совсем не эквиваленты.

Распознаём тексты на Android Things с ABBYY RTR SDK и django

Как наиболее удачно перевести слово routing на русский?

Маршрутизация не подходит?

Полку ретроконсолей прибыло: PC Classic для тех, кому дороги DOS-игры

Quake 2 это не DOS, да и в ролике про ДОС, вроде, ничего не упоминали. Какая-то странная солянка, может они сами не знают, что хотят сделать.

P.S. по поводу успеха classic — консолей: думаю там шильдик нинтендо на коробке обеспечил хороший процент продаж.

DevBoy: делаем генератор сигналов

В C++ есть указатели на не статические функции классов/структур: https://ideone.com/XiIW9b

Но они не эквивалентны простому адресу начала метода (в примере это видно хотя бы по sizeof). Например так: https://itanium-cxx-abi.github.io/cxx-abi/abi.html#member-pointers

Изначально была идея взять указатель на функцию-член класса, преобразовать её к функции вида void (callback)(void ptr, void* param_ptr, uint32_t param); и вызывать передавая в качестве первого указателя указатель на объект.

У вызовов методов может быть отдельное соглашение о передаче параметров — https://en.wikipedia.org/wiki/X86_calling_conventions#thiscall

Раскрытие памяти (Memory Disclosure) ядра в современных ОС

В настоящее время проект самозащиты ядра (Kernel Self Protection Project) производит портирование механизма STACKLEAK в основное ядро.

Как STACKLEAK улучшает безопасность ядра Linux

На момент написания статьи (25.09.2018) 15 версия серии патчей находится в ветке linux-next, соответствует всем озвученным требованиям Линуса и готова к merge-window ядра 4.20 / 5.0.

Как STACKLEAK улучшает безопасность ядра Linux

Поздравляю с результатами! Это шаги в правильном направлении.

Роскомнадзор отчитался о результатах трехлетней борьбы с пиратами

тут же появлялась на сотнях и тысячах ресурсов

около 6 таких ресурсов заблокировано, а 11 сайтов удалили неправомерно размещенную на своих страницах информацию

Даже звучит это как-то не продуктивно

Почему программист должен уметь хорошо писать

При написании кода программист может чувствовать себя стесненным – ведь у него в распоряжении ограниченное количество ключевых слов, функций и библиотек.

Сужу по себе: обычно чего-то не хватает в языке/библиотеке, если использовал какой-то прием, недоступный на текущий момент. То есть стесненным начинаешь себя чувствовать, когда обладаешь навыками практического использования нескольких инструментов.

Однако, письменный текст дает полную свободу самовыражения, которой язык программирования обычно не допускает.

Интересно, а люди, свободно владеющие 2-3-4-… естественными языками не чувствуют подобного стесненния при необходимости писать на каком-то одном языке?
Плюс: есть еще и рамки издания, для которого пишется этот текст. Хотя это частично пересекается с рассмотренным вопросом целевой аудитории (написание текста для широкой аудитории ставит рамки уровня этой аудитории).

SandboxEscaper/PoC-LPE: что внутри?

Патч выглядит грамотно. Используете их системой патчей?

SandboxEscaper/PoC-LPE: что внутри?

Проблема скорее всего в том, что встроенная команда mklink использует Win32-функцию CreateHardLink. Ее реализация открывает существующий файл с правом FILE_WRITE_ATTRIBUTES ( == 0x100 ) — декомпиляция файла версии 10.0.18204.1001:

  if ( !RtlDosPathNameToNtPathName_U(lpExistingFileName, &ExistingFileNativeName, 0, 0) )
    goto LABEL_29;
  ObjectAttributes.Length = 24;
  ObjectAttributes.RootDirectory = 0;
  ObjectAttributes.Attributes = OBJ_CASE_INSENSITIVE;
  ObjectAttributes.ObjectName = &ExistingFileNativeName;
  ObjectAttributes.SecurityDescriptor = 0;
  ObjectAttributes.SecurityQualityOfService = 0;
  if ( lpSecurityAttributes )
    ObjectAttributes.SecurityDescriptor = lpSecurityAttributes->lpSecurityDescriptor;
  Status = NtOpenFile(&FileHandle, 0x100100u, &ObjectAttributes, &IoStatusBlock, 7u, 0x204020u);

Однако для вызова NtSetInformationFile с аргументом FileLinkInformation (то есть для создания hardlink'а нативными функциями) файл можно открыть вообще с любыми правами (=0), чем пользуется PoC (Hardlink.cpp@91):

    HANDLE hFile = OpenFileNative(full_targetname.c_str(), nullptr, MAXIMUM_ALLOWED, FILE_SHARE_READ, 0);
    if (hFile)
    {
        DEFINE_NTDLL(ZwSetInformationFile);
        IO_STATUS_BLOCK io_status = { 0 };

        NTSTATUS status = fZwSetInformationFile(hFile, &io_status, link_info, link_info.size(), FileLinkInformation);
        CloseHandle(hFile);
        if (NT_SUCCESS(status))
        {
            return true;
        }
    }

SandboxEscaper/PoC-LPE: что внутри?

была кнопка — запустить задачу. Видимо Microsoft подсуетился и убрал из-за этого.

Запуск задачи никуда не убрали:

SandboxEscaper/PoC-LPE: что внутри?

.

SandboxEscaper/PoC-LPE: что внутри?

Печать XPS-принтером инициируется програмно (ALPC-TaskSched-LPE.cpp@120):

    //After writing PrintConfig.dll we start an XpsPrintJob to load the dll into the print spooler service.
    CoInitialize(nullptr);
    IXpsOMObjectFactory *xpsFactory = NULL;
    CoCreateInstance(__uuidof(XpsOMObjectFactory), NULL, CLSCTX_INPROC_SERVER, __uuidof(IXpsOMObjectFactory), reinterpret_cast<LPVOID*>(&xpsFactory));
    HANDLE completionEvent = CreateEvent(NULL, TRUE, FALSE, NULL);
    IXpsPrintJob *job = NULL;
    IXpsPrintJobStream *jobStream = NULL;
    StartXpsPrintJob(L"Microsoft XPS Document Writer", L"Print Job 1", NULL, NULL, completionEvent, NULL, 0, &job, &jobStream, NULL);
    jobStream->Close();
    CoUninitialize();

SandboxEscaper/PoC-LPE: что внутри?

Да, админы могут повыситься до SYSTEM документированными средствами. Но если в нее пишет только сервис без имперсонации, то все остальные — враги :)

SandboxEscaper/PoC-LPE: что внутри?

Непонятно что это может поломать при штатной работе.

Я бы попробовал оставить права на запись только пользователю SYSTEM. Но нужно будет это откатывать после фикса, когда MS станет имперсонироваться перед операцией в этой директории.