Liva
の編集
http://osecpu.osask.jp/wiki/?Liva
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
BracketName
FormattingRules
FrontPage
Fulyn
Fulyn-v2
Fulyn_Samples
Help
InterWiki
InterWikiName
InterWikiSandBox
K
KOR_PIT8254
KWVM.NET
Liva
MANA
MenuBar
OSECPU_FPGA
PG_MANA
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
SandBox
WikiEngines
WikiName
WikiWikiWeb
YukiWiki
hikalium
hikarupsp
hikarupsp_ELCHNOS
hikarupsp_ELCHNOS_IDE
hikarupsp_FrontEndCode
hikarupsp_WebCPU-VM
hikarupsp_WebCPU-VM_internal
hikarupsp_study_hh4
impressions
impressions0000
jpag0000
jpag0001
jpag0002
jpag0003
jpag0004
jpag0005
lambdalice
mandel59
members
memo0000
memo0001
memo0002
memo0003
memo0004
memo0005
memo0006
memo0007
memo0008
memo0009
memo0010
osask
osecpu4android
page0000
page0001
page0002
page0003
page0004
page0005
page0006
page0007
page0008
page0009
page0010
page0011
page0012
page0013
page0014
page0015
page0016
page0017
page0018
page0019
page0020
page0021
page0022
page0023
page0024
page0025
page0026
page0027
page0028
page0029
page0030
page0031
page0032
page0033
page0034
page0035
page0036
page0037
page0038
page0039
page0040
page0041
page0042
page0043
page0044
page0045
page0046
page0047
page0048
page0049
page0050
page0051
page0052
page0053
page0054
page0055
page0056
page0057
page0058
page0059
page0060
page0061
page0062
page0063
page0064
page0065
page0066
page0067
page0068
page0069
page0070
page0071
page0072
page0073
page0074
page0075
page0076
page0077
page0078
page0079
page0080
page0081
page0082
page0083
page0084
page0085
page0086
page0087
page0088
page0089
page0090
page0091
page0092
page0093
page0094
page0095
page0096
page0097
page0098
page0099
page0100
page0101
page0102
page0103
page0104
page0105
page0106
page0107
page0108
page0109
pagenames
populars
seccamp2013
seccamp2014
seccamp2017
ttwilb
ttwilb-asmi
yao
* Livaの自己紹介ページ -(by [[Liva]], 2013.06.20) ** だぁれだ? - OSECPUのMac OS Xサポートをした人。 - 今はLLVMからOSECPUバイナリを吐かせようと頑張ってます。->あきらめた。(http://d.hatena.ne.jp/liravice/20130916) ** いろいろ - サイボウズ・ラボユース1期生サブメンバー - セキュリティ&プログラミングキャンプ2011 セキュアなOSを作ろうクラス - セキュリティキャンプ2013 セキュアなシステムを作ろうクラス セキュアなOSを作ろうゼミのチューター ** Generic Container osecpu072dをベースにして、汎用コンテナを作ってみました。 差分は以下のページから見れます。 https://github.com/liva/osecpu/commit/5248115243915b1ee981491d49e0ec334ea42c1a osecpu.cがSJISなもんで、コメントが文字化けしてます。コメントはファイルをダウンロードして確認して下さい。 さて、汎用コンテナって何ぞや?という話と、使い方を解説していきます。 (ちなみに、以下で出てくる「整数データ」とは、ポインタと区別するための用語です。) 今現在、OSECPUのmallocで確保したメモリ領域(配列)には、確保時に指定した型のデータしか代入できません。T_SINT32の配列にT_UINT16の整数データを突っ込む事は可能ですが、T_VPTRを突っ込む事ができません。要するに、一つの配列内にポインタと整数データをごちゃ混ぜにして突っ込む事ができないわけです。 この仕様は、普通にASKAでOSECPU開発をしている人にとっては別に苦にならないでしょう。でも、僕みたいなちょっと変わった事をやろうとする人間にとっては少し都合が悪いのです。 というわけで、ポインタも整数データも突っ込める配列、名づけて汎用コンテナを作れるようにしました。ポインタと整数データの二種類が突っ込めるだけなのに「汎用」とはどういう事だ!と言う人がいるかもしれません。でも、この汎用コンテナに突っ込めないデータは無いんですよ?凄く汎用的じゃないですか! さて、使い方をグダグダと喋ってもアレなので、以下のコードを見てください。 #br >#include "osecpu_ask.h" #br > junkApi_malloc(P02, T_VOID, 18); > LIMM(R00,0x8); > LIMM(R01,0x1); > LIMM(R02,0x7); > SMEM0(R00,T_VOID,P02); > SMEM0(R00,T_VOID,P02); // 二重書き込みはOK > LMEM0(R00,T_VOID,P02); // 読み出しもOK #br >// PSMEM0(P03,T_VOID,P02); // 同じ所に別の型で書き込んではダメ >// PLMEM0(P03,T_VOID,P02); // 同じ所を別の型で読み出してはダメ #br > PADD(P03,T_VOID,P02,R01); > junkApi_malloc(P04, T_UINT32, 1024 * 1024); > PSMEM0(P04,T_VOID,P03); // まだ書き込みが無い所に別の型で書き込むのはOK > PLMEM0(P04,T_VOID,P03); // もちろん、読み出しもOK #br >// SMEM0(R01,T_VOID,P03); >// LMEM0(R02,T_VOID,P03); #br > PADD(P05,T_VOID,P03,R02); >// SMEM0(R01,T_VOID,P05); // ポインタを代入した場所から32バイトには整数データもポインタも代入できない #br > PADD(P05,T_VOID,P05,R01); > SMEM0(R02,T_VOID,P05); // 32バイトを超えれば書き込みOK > LMEM0(R02,T_VOID,P05); #br > PADD(P05,T_VOID,P05,R01); > PCP(P06,P05); > PCP(P07,P06); #br > PADD(P05,T_VOID,P05,R01); >// PSMEM0(P04,T_VOID,P05); // 最後尾から28バイト領域にはポインタを書き込む事はできない(はみ出しを禁止) > SMEM0(R02,T_VOID,P05); // 最後尾28バイト領域はmalloc時に整数データフラグが設定される #br > PADD(P06,T_VOID,P06,R02); > SMEM0(R02,T_VOID,P06); // 整数データはギリギリまで書ける #br > PSMEM0(P04,T_VOID,P07); // 最後尾から32バイトならポインタを書き込める >// SMEM0(R02,T_VOID,P06); // ただし、一度ポインタを書き込むとその後ろの領域には整数データを書き込めなくなる #br 32ビットのT_VOID型というのを新しく作りました。T_VOID型配列にはポインタも整数データも突っ込めちゃいます。だだし、この汎用コンテナはmallocでしか作れません。まあ、tallocにも容易に実装できるのですが、用途を考えると、あまりtallocでは使わないかなぁ、と。 さて、この汎用コンテナ、「何でも突っ込める=セキュリティが疎かになる」なんて事はありません。その代わり、一部制限があります。 - 一度データを格納したら、そこに別の種類のデータを格納する事はできない。つまり、一度データを代入した時点で、その要素の大まかな型(ポインタか整数データか)が決まる。 - ポインタは整数データの8倍の大きさがあり、このポインタが格納されている領域に整数データを書き込む事はもちろんできない。 - 最後尾から28バイトにポインタを格納する事はできない。 - 実装の都合上、PLMT0,PLMT1命令はこの汎用コンテナに対して使えない。 詳しい事は上のコードを読んで下さい。(ASKA書けないので、OSECPUのアセンブラで書きました。可読性低くてごめんなさい)上記のコードでコメントアウトされているのは、実行するとセキュリティエラーになるコードです。 ちなみに、汎用コンテナにポインタを書き込む時、型指定は(整数データを書き込む時も含め)T_VOIDですが、実際に書き込まれるのはT_VPTR(256ビット)です。ゆえに、ポインタを書き込んだ後ろにまた新しいデータを書き込みたいと思ったら、ポインタレジスタを8(<T_VPTR型のサイズ>/<T_VOID型のサイズ>=256/32=8)だけずらさなければいけません。 ** こめんと欄 -今まではちょっと別の所でOSECPUに関わってましたが、セキュキャンチューターになったのを切っ掛けに、こっちにも顔を出す事にしました。 -- [[Liva]] SIZE(10){2013-06-20 (木) 22:43:27} #comment
タイムスタンプを変更しない
* Livaの自己紹介ページ -(by [[Liva]], 2013.06.20) ** だぁれだ? - OSECPUのMac OS Xサポートをした人。 - 今はLLVMからOSECPUバイナリを吐かせようと頑張ってます。->あきらめた。(http://d.hatena.ne.jp/liravice/20130916) ** いろいろ - サイボウズ・ラボユース1期生サブメンバー - セキュリティ&プログラミングキャンプ2011 セキュアなOSを作ろうクラス - セキュリティキャンプ2013 セキュアなシステムを作ろうクラス セキュアなOSを作ろうゼミのチューター ** Generic Container osecpu072dをベースにして、汎用コンテナを作ってみました。 差分は以下のページから見れます。 https://github.com/liva/osecpu/commit/5248115243915b1ee981491d49e0ec334ea42c1a osecpu.cがSJISなもんで、コメントが文字化けしてます。コメントはファイルをダウンロードして確認して下さい。 さて、汎用コンテナって何ぞや?という話と、使い方を解説していきます。 (ちなみに、以下で出てくる「整数データ」とは、ポインタと区別するための用語です。) 今現在、OSECPUのmallocで確保したメモリ領域(配列)には、確保時に指定した型のデータしか代入できません。T_SINT32の配列にT_UINT16の整数データを突っ込む事は可能ですが、T_VPTRを突っ込む事ができません。要するに、一つの配列内にポインタと整数データをごちゃ混ぜにして突っ込む事ができないわけです。 この仕様は、普通にASKAでOSECPU開発をしている人にとっては別に苦にならないでしょう。でも、僕みたいなちょっと変わった事をやろうとする人間にとっては少し都合が悪いのです。 というわけで、ポインタも整数データも突っ込める配列、名づけて汎用コンテナを作れるようにしました。ポインタと整数データの二種類が突っ込めるだけなのに「汎用」とはどういう事だ!と言う人がいるかもしれません。でも、この汎用コンテナに突っ込めないデータは無いんですよ?凄く汎用的じゃないですか! さて、使い方をグダグダと喋ってもアレなので、以下のコードを見てください。 #br >#include "osecpu_ask.h" #br > junkApi_malloc(P02, T_VOID, 18); > LIMM(R00,0x8); > LIMM(R01,0x1); > LIMM(R02,0x7); > SMEM0(R00,T_VOID,P02); > SMEM0(R00,T_VOID,P02); // 二重書き込みはOK > LMEM0(R00,T_VOID,P02); // 読み出しもOK #br >// PSMEM0(P03,T_VOID,P02); // 同じ所に別の型で書き込んではダメ >// PLMEM0(P03,T_VOID,P02); // 同じ所を別の型で読み出してはダメ #br > PADD(P03,T_VOID,P02,R01); > junkApi_malloc(P04, T_UINT32, 1024 * 1024); > PSMEM0(P04,T_VOID,P03); // まだ書き込みが無い所に別の型で書き込むのはOK > PLMEM0(P04,T_VOID,P03); // もちろん、読み出しもOK #br >// SMEM0(R01,T_VOID,P03); >// LMEM0(R02,T_VOID,P03); #br > PADD(P05,T_VOID,P03,R02); >// SMEM0(R01,T_VOID,P05); // ポインタを代入した場所から32バイトには整数データもポインタも代入できない #br > PADD(P05,T_VOID,P05,R01); > SMEM0(R02,T_VOID,P05); // 32バイトを超えれば書き込みOK > LMEM0(R02,T_VOID,P05); #br > PADD(P05,T_VOID,P05,R01); > PCP(P06,P05); > PCP(P07,P06); #br > PADD(P05,T_VOID,P05,R01); >// PSMEM0(P04,T_VOID,P05); // 最後尾から28バイト領域にはポインタを書き込む事はできない(はみ出しを禁止) > SMEM0(R02,T_VOID,P05); // 最後尾28バイト領域はmalloc時に整数データフラグが設定される #br > PADD(P06,T_VOID,P06,R02); > SMEM0(R02,T_VOID,P06); // 整数データはギリギリまで書ける #br > PSMEM0(P04,T_VOID,P07); // 最後尾から32バイトならポインタを書き込める >// SMEM0(R02,T_VOID,P06); // ただし、一度ポインタを書き込むとその後ろの領域には整数データを書き込めなくなる #br 32ビットのT_VOID型というのを新しく作りました。T_VOID型配列にはポインタも整数データも突っ込めちゃいます。だだし、この汎用コンテナはmallocでしか作れません。まあ、tallocにも容易に実装できるのですが、用途を考えると、あまりtallocでは使わないかなぁ、と。 さて、この汎用コンテナ、「何でも突っ込める=セキュリティが疎かになる」なんて事はありません。その代わり、一部制限があります。 - 一度データを格納したら、そこに別の種類のデータを格納する事はできない。つまり、一度データを代入した時点で、その要素の大まかな型(ポインタか整数データか)が決まる。 - ポインタは整数データの8倍の大きさがあり、このポインタが格納されている領域に整数データを書き込む事はもちろんできない。 - 最後尾から28バイトにポインタを格納する事はできない。 - 実装の都合上、PLMT0,PLMT1命令はこの汎用コンテナに対して使えない。 詳しい事は上のコードを読んで下さい。(ASKA書けないので、OSECPUのアセンブラで書きました。可読性低くてごめんなさい)上記のコードでコメントアウトされているのは、実行するとセキュリティエラーになるコードです。 ちなみに、汎用コンテナにポインタを書き込む時、型指定は(整数データを書き込む時も含め)T_VOIDですが、実際に書き込まれるのはT_VPTR(256ビット)です。ゆえに、ポインタを書き込んだ後ろにまた新しいデータを書き込みたいと思ったら、ポインタレジスタを8(<T_VPTR型のサイズ>/<T_VOID型のサイズ>=256/32=8)だけずらさなければいけません。 ** こめんと欄 -今まではちょっと別の所でOSECPUに関わってましたが、セキュキャンチューターになったのを切っ掛けに、こっちにも顔を出す事にしました。 -- [[Liva]] SIZE(10){2013-06-20 (木) 22:43:27} #comment
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
