LINUX.ORG.RU
ФорумTalks

Windows & kexec

 


0

3

Товарищи, а кто знает, на винде возможен kexec? Теоретически, из, допустим, драйвера. Вендокернельхакеры, отзовитесь!
В силу последних новостей с фронта секурбут, мне ударила мо^Wидея в голову. Если сделать костыль, который будет по аналогии с haret'ом во времена WinMobile грузить ядро линуксовое из работающего офтопика.

★★★★★

теоретически возможно т.к. можно вернуть процессор в состояние в котором он был в начале загрузки.

Ну а права на это у драйверов есть.

true_admin ★★★★★ ()
Ответ на: комментарий от Artificial_Thought

Ну у меня собственно и мысль, подтянуть из фс при загрузке драйвера ядро, далее вступает в игру немного кода-копипасты из убута для заполнения ATAG списков, далее.... пыщ... и вот он линукс. И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Я не совсем понимаю как работает разграничение привилегий кода, но в винде драйвер разве может работать на ring 0?

Artificial_Thought ★★★★ ()

гуглится по теме.

А как быть с графическим режимом устройств и вообще с устройствами. НЕ спец в ядрах, но интересная тема однако.

swwwfactory ★★ ()
Ответ на: комментарий от AiFiLTr0

И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

...пока разрешена загрузка неподписанных драйверов.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Лол, можно подумать, что в подписанных драйверах нет уязвимостей, через которые можно загрузить свой шеллкод.

Deleted ()
Ответ на: комментарий от Deleted

Лол, можно подумать, что в подписанных драйверах нет уязвимостей, через которые можно загрузить свой шеллкод.

шеллкод.

Лол, да.

tailgunner ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

А что, разве запускать неподписанные драйверы еще можно? Вроде, в 64-битной версии Винды нельзя было вообще?

proud_anon ★★★★★ ()
Последнее исправление: proud_anon (всего исправлений: 1)
Ответ на: комментарий от Rost

Да. Нужно только пропатчить ntoskrnl.exe & winload.exe

Ну, допустим... Только после этого секурбут, если я его правильно понимаю, не будет его грузить, что несколько извращает исходную цель...

proud_anon ★★★★★ ()
Ответ на: комментарий от tailgunner

А как ты ее запретишь полностью? Разработчикам дров-то как быть, когда надо постоянно дебужить драйвер. Или за каждый тестовый запуск отправлять на подпись в МС?

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Или за каждый тестовый запуск отправлять на подпись в МС?

Например, разрабам отладочное ядро. Каждому свое, подписанное, и анальные кары за утечку. Да мало ли что придумать можно...

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Делать так, это стрелять себе в ногу, ибо тогда слишком много разработчиков хардвари пошлют винду далеко и на долго.

AiFiLTr0 ★★★★★ ()

ви хотите спрятать рабочую систему?

havelite ()
Ответ на: комментарий от drakmail

нет, это тупо интеграция в винду линуксового окружения. а тут имеется в виду примерно как харет для кпк был. То есть грузим линукс уже после загрузки винды

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Помнится в семёрке для загрузки не подписанного драйвера нужны были нефигоые пляски с бубном.

Artificial_Thought ★★★★ ()

В силу последних новостей с фронта секурбут

Не логичнее было бы из вендового бутлоадера бутаться? Это и так уже работает. Или бутлоадер поменяли в 8ке?

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Чувствуется, что такой финт был возможен лишь во времена win9x. Вроде бы даже через loadlin такое можно было провернуть.

drakmail ★★★★ ()
Ответ на: комментарий от AiFiLTr0

Нифига, например для ios разрабу выдается ключ для подписывания его поделки под несколько конкретных устройств, которые емнип регятся на сайте ёпля.

для винды механизм может быть аналогичным и никакиз сложностей разрабам не создающий.

слишком много разработчиков хардвари пошлют винду далеко и на долго.

Если мс пошлет разрабов хардвари то они и пойдут.

Deleted ()

Есть одна проблема: этот драйвер должен быть подписан ключом от M$

Quasar ★★★★★ ()

кроме секьюрбута в действие может вступить tpm а там уже все сложнее.

exception13 ★★★★★ ()
Ответ на: комментарий от tailgunner

шеллкод.

Лол, да.

Пора бы уж тебе знать, слово «шеллкод» сейчас наделяют более общим смыслом, применимым при эксплутатации узвимостей в любом софте, где участку кода, сформированному злоумышленником, нештатным образом передается управление. Из википедии:

In computer security, a shellcode is a small piece of code used as the payload in the exploitation of a software vulnerability.

Deleted ()
Ответ на: комментарий от Artificial_Thought

А кто разрешит его исполнить?

А кто может запретить? Код уже в пространстве ядра, мы его туда скопировали из пространства пользователя, эксплуатировав уязвимость в подписанном драйвере.

Deleted ()
Ответ на: комментарий от Deleted

Пора бы уж тебе знать, слово «шеллкод» сейчас наделяют более общим смыслом, применимым при эксплутатации узвимостей в любом софте, где участку кода, сформированному злоумышленником, нештатным образом передается управление

Я знаю это. А ты понимаешь, что твой шеллкод должен будет не просто запустить рутовый шелл, а отключить проверку подписи при загрузке драйвера? Как ты собираешься это делать, если учесть что инженеры MS не глупее тебя? Если она не отключается вообще?

И, даже если тебе удастся, эксплойт есть эксплойт - вещь крайне ненадежная и работающая до первого апдейта.

tailgunner ★★★★★ ()
Ответ на: комментарий от Kuzz

Охренеть, уже написали. Надо будет пощупать. Спасибо всем =)

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от tailgunner

Если ты уже в ring 0, то с системой при желании можешь сделать все что угодно. В том числе и отключить проверку подписи, восстановив потом нормальную работоспособность системы. Но здесь обсуждается, как можно сделать kexec из винды на линукс. В этом случае из шеллкода винде можно вообще не возвращать управление :) И вопрос, чего там натворили гениальные инженеры МС, чтобы сделать проверку подписи «неотключаемой», теряет смысл.

Про надежность эксплойта вопрос спорный. Для конкретной версии уязвимого драйвера эксплойт всегда можно вылизать с 100% работоспособностью. Найти редко обновляющийся уязвимый драйвер — не такая уж и проблема.

В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки. А про то, что в драйвере ВНЕЗАПНО есть руками сформированная уязвимость, можно никому не рассказывать.

Deleted ()
Ответ на: комментарий от Deleted

Но здесь обсуждается, как можно сделать kexec из винды на линукс.

Здесь обсуждается, что это будет работать только при отсуствии злой воли MS.

В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки.

Это уже гораздо реальнее (USB вполне может быть и в ringN, N > 0, но можно сделать и PCI-поделку), но твой драйвер быстро попадет в черный список. В общем, для более-менее широкого потребления схема WinKexec пригодна ровно до того момента, как MS станет не всё равно.

tailgunner ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Таким загрузчиком быстро воспользуются «пираты» (если додумаются, но это вопрос времени), посему с ним будут бороться.

Quasar ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

И ведь пошлют. Мелкософт пока будет договариваться с крупными вендорами и выдавать им наборы. А вот мелкие - пошлют. В итоге с приходом стима на линукс свалить на него будет легче, так как аудитория прибавится. Мелкософт же закрытую экосистему хочет - вот и пусть получает нехватку железа.

Quasar ★★★★★ ()
Ответ на: комментарий от Harald

Но не нужно, так как есть куда более интересные варианты по железу.

Quasar ★★★★★ ()
Ответ на: комментарий от Deleted

subwoofer> Нифига, например для ios разрабу выдается ключ для подписывания его поделки под несколько конкретных устройств, которые емнип регятся на сайте ёпля.

Для ябблопродукции это дело изначальное, поэтому никто не сбежит. Плюс альтернатив в данном случае нет (андроид - не альтернатива, а в принципе другой мир. Надеюсь, мысль понятна).

subwoofer> Если мс пошлет разрабов хардвари то они и пойдут.

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс. Чтобы линукс выбрать не смогли - мелкософту придётся AnalBoot ужать до состояний невозможности отключить, но в этом случае поднимется нехилый такой бунт, причём среди вполне серьёзных людей, а не кого попало из сообщества.

Quasar ★★★★★ ()
Ответ на: комментарий от x3al

Это просто перспективы на случай тотального огорождения. Сейчас её «пиратят» только с молчаливого согласия мелкософта - восьмёрка нафиг никому не сдалась, поэтому надо её прорекламировать как следует. То бишь, дать первую дозу бесплатно, но так, чтобы можно было в любой момент закрутить гайки. То, что венда 8 вышла только с ограниченным огорождением, ещё не значит, что сервиспаки к ней не огородят её полностью.

Quasar ★★★★★ ()
Ответ на: комментарий от sacred

Сфига ли оффтоп? Это обсуждение возможности загрузить линукс из-под венды.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс.

poetteringface.jpg

x3al ★★★★★ ()
Ответ на: комментарий от Deleted

cryptonymous> В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки.

Ты уверен, что сертификат с ключом так просто дадут? Отобрать могут как нефиг делать, если будут нарушены условия. Так что тратить кучу денег на каждый чих - как-то не особо умно.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс.

Оптимизм как диагноз ©

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.