| | Réponses 111 | PAGE 1 2 3 4 5 6 7 ... | | | FORUM  GEEK Windows seven oui, mais pourquoi pas Linux | Flateufou COMPTE SUPPRIMÉ Lundi 19 Octobre 2009 à 12:22 |
| | Quand Chuck Norris utilise windows il ne plante pas  | |
| ricou69 COMPTE SUPPRIMÉ Mardi 20 Octobre 2009 à 23:36 |
| | en tout qu'à j'espère que les failles vont s'arrêter, parce que çà craint pour windows :
www.journal...ires.shtml | |
| oneday.lemission COMPTE SUPPRIMÉ Jeudi 22 Octobre 2009 à 13:03 |
| | Passez sur mac | |
| Lecraseur COMPTE SUPPRIMÉ Jeudi 22 Octobre 2009 à 13:04 |
| | Il y a pas que les jeux vidéo qui manquent sous lynux, il y a aussi un certain nombre d'applications essentielles dans certains domaines. | |
| Alucard COMPTE SUPPRIMÉ Jeudi 22 Octobre 2009 à 15:45 |
| | il y a plusieur maniere de pouvoir jouer meme aux jeux windows sur linux déja il y a par WINE(ce n'est pas un emulateur hein) qui va permettre de lire les fichier pour win... sur ubuntu .org tt est tres bien expliqur dans mes souvenir mais préparé vous a ...  perso je joue plus sur linux xD | |
| Adrenochrome COMPTE SUPPRIMÉ Jeudi 22 Octobre 2009 à 18:27 |
| | L’architecture x86 possède des subtilités parfois méconnues de beaucoup de développeurs. En effet, il existe une instruction assez spéciale, RDTSC, qui renvoie le nombre de cycles d’horloge depuis le démarrage du processeur. En 2007, un chercheur d’IBM présente au Black Hat une technique de hook basée sur cette instruction. En effet, il se trouve qu’il existe un flag dans le registre de contrôle CR4 permettant de désactiver cette instruction en ring 3, et de déclencher une exception #GP (int 13) lors de son appel. Via un hook de l’IDT par un driver codé maison, il devient donc possible de détourner les appels ring 3 à RDTSC, de filtrer les résultats et imaginer toutes sortes de choses. D’autant plus que RDTSC est couramment utilisée dans des application ayant trait à la sécurité, comme les méthodes d’anti-debugging ou de génération de nombres aléatoires…
Pour cet article, on se propose d’écrire un driver qui effectuera ce hook et qui détournera RDTSC afin de rendre les valeurs 11223344 et 55667788 respectivement dans EAX et EDX lorsqu’on l’appelle. Je présente en premier lieu la théorie nécessaire pour l’attaque, puis décris comment l’implémenter sous Linux. Enfin, je détaille une difficulté majeure à laquelle on peut faire face sur les distributions récentes telles qu’ArchLinux : le flag TIF_NOTSC.
L’instruction RDTSC et le flag TSD
RDTSC signifie “ReaD TimeStamp Counter”, autrement dit elle permet de lire le compteur de temps du processeur, incrémenté à chaque cycle d’horloge. Ce compteur n’est autre que le MSR IA32_TIME_STAMP_COUNTER (cf manuel 3B d’Intel, section 18.11). Celui-ci fait 64 bits et est retourné dans EDX et EAX lors de l’appel à RDTSC. Les applications classiques s’en servent généralement pour :
* Effectuer des mesures de performance (benchmark) sans passer par les fonctions du noyau
* Générer des nombres pseudo-aléatoires, à cause du caractère à priori non prévisible de ce compteur (surtout des bits de poids faible)
* Détecter des débogueur en mesurant des deltas entre deux instructions fixes ; si un débogueur est présent et qu’un breakpoint a été posé (ou que le mode step-by-step a été utilisé), le temps écoulé sera beaucoup plus long donc il est facile à l’application de quitter.
Cependant, ce n’est pas exactement comme cela qu’est décrit l’instruction RDTSC dans le manuel 2B d’Intel. En effet, on peut y lire le pseudo-code suivant :
IF (CR4.TSD = 0) or (CPL = 0) or (CR0.PE = 0)
THEN EDX:EAX ? TimeStampCounter;
ELSE (* CR4.TSD = 1 and (CPL = 1, 2, or 3) and CR0.PE = 1 *)
#GP(0);
FI;
On y apprend que le registre CR4 possède un flag TSD qui, s’il est activé, provoquerait une exception lorsque RDTSC est appelé dans un ring supérieur à 0 (mode protégé). Cette exception est la General Protection Fault, notée #GP et définie à l’index 13 dans l’IDT (table des interruptions). L’OS traite cette exception par une routine du noyau qui n’est généralement pas prévue pour gérer ce cas, donc on aura par défaut droit à un crash du programme ayant appelé RDTSC. Sous Linux, cela se traduit par l’envoi d’un signal SIGSEGV au processus, causant une segmentation fault. | |
| ricou69 COMPTE SUPPRIMÉ Vendredi 23 Octobre 2009 à 17:05 |
| | Mac, c'est bien mais je préfère rester sur Linux, parce que çà évolue tous les jours de nouvelles distributions apparaissent. Récemment je suis passé de la Ubuntu à Linux Mint et je dois dire bravo. Ca s'installe en 30 minutes, tout est reconnue sur mon portable le wifi, les codecs audio/video et flashplayer çà roule super bien et en plus çà tourne sur du 64 bits. | |
| | Popo34 Popo Samedi 24 Octobre 2009 à 10:23 |
| | Vous faites flipper certains... | |
| oneday.lemission COMPTE SUPPRIMÉ Samedi 24 Octobre 2009 à 12:11 |
| | Ouais ben les utilisateurs de Windows tous des pd décérébrés qui devraient de défenestrer ou alors je vais vous défragmenter la gueule moi, vous rebooter le cerveau, chui un fou moi attention ! | |
| ricou69 COMPTE SUPPRIMÉ Mardi 27 Octobre 2009 à 09:43 |
| | Je pense avoir fait passer l'info. ,,, bref sur le web plein de communautés autour du logiciel libre. Sur ce j'ai vu que sur Montpellier il y a une association sympa.
J'attends ma mutation professionnelle avec impatience  | |
| | | | ◄ PRÉCÉDENT | SUIVANT ► |
|
