Комментарии 11
НЛО прилетело и опубликовало эту надпись здесь
Делать простую закладку (скажем удаленный доступ к системе, в которой запущен скомпилированный файл) — слишком быстро обнаружат. Делать ошибку в логике, которая приведет, например, к недостаточной стойкости каких-нибудь алгоритмов — опенсорс может и не спасти, так как сложность анализа будет высокой, а факт сертификации реализации каким-либо официальным учреждением ничего не изменит, достаточно вспомнить историю с рандомайзером в процессорах Intel (http://www.cybersecurity.ru/crypto/181581.html), который тесты проходил.
Также непонятно, почему разные реализации должны обеспечивать бинарную идентичность после компиляции и линковки, там как минимум в PE-заголовке уже будут отличия при каждой компиляции, если не оговорить этот момент стандартом, что слегка странно. Если речь не о полной идентичности, то всё сведется к написанию анализатора секций и вычленению каких-то отклонений от нормы.
Непонятно в общем, что даст предложенная реализация, учитывая то, что и так существуют опенсорсные компиляторы, которые можно проверить.
Также непонятно, почему разные реализации должны обеспечивать бинарную идентичность после компиляции и линковки, там как минимум в PE-заголовке уже будут отличия при каждой компиляции, если не оговорить этот момент стандартом, что слегка странно. Если речь не о полной идентичности, то всё сведется к написанию анализатора секций и вычленению каких-то отклонений от нормы.
Непонятно в общем, что даст предложенная реализация, учитывая то, что и так существуют опенсорсные компиляторы, которые можно проверить.
Вы читали статью, на которую ссылается автор в начале статьи?
Опенсорсный компилятор должен быть чем-то скомпилирован. И в него этот компилятор добавит закладки.
Ок, проще: реализация имеет высокую сложность, по определению не будет такого же количества реализаций, как, например, сейчас существует библиотек для JS, кто-то должен заниматься поддержкой кода. Что мешает мейнтейнерам сговориться или находясь под давлением сделать идентичные закладки и почему я вообще должен верить их реализациям при условии такого допущения?
Как я уже сказал, явные закладки легко обнаружить, хитрые, вроде понижения стойкости алгоритмов, проще в аппаратной части реализовать, которую без специального оборудования даже не проанализировать на соответствии спецификации, а ведь у неё ещё есть прошивка.
Допустим проблема реальна, но не решаема без значительных финансовых мощностей, которыми обладают как раз таки те, кто по идее заинтересован в слежке.
Как я уже сказал, явные закладки легко обнаружить, хитрые, вроде понижения стойкости алгоритмов, проще в аппаратной части реализовать, которую без специального оборудования даже не проанализировать на соответствии спецификации, а ведь у неё ещё есть прошивка.
Допустим проблема реальна, но не решаема без значительных финансовых мощностей, которыми обладают как раз таки те, кто по идее заинтересован в слежке.
Астрологи объявили неделю тотальной слежки!
Компилятор, в котором внезапно найдется такого рода закладка будет скомпрометирован.
Антивирусы, узнав об этом, будут его детектить — со всеми вытекающими последствиями.
Классические вирусы, заражающие исполняемые файлы, куда проще и незаметнее будут.
Антивирусы, узнав об этом, будут его детектить — со всеми вытекающими последствиями.
Классические вирусы, заражающие исполняемые файлы, куда проще и незаметнее будут.
текст на 85% состоит из существительных в родительном падеже. речь идет, например о «рекомендациях действий к снижению возникновения вероятности реализации угрозы». такое в принципе не читается.
ник автора говорит о том, что он гентушник
Тема скомпрометированных бинарных сборок компиляторов с открытым исходным кодом, которые внедряют закладку в результат своей работы, поднималась Mithgol. Я предложил способ борьбы с такими закладками, основанный на доверенном компиляторе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Способы борьбы с закладками в компиляторах