Code Security

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Thiseas — Tue, 05 Jun 2007 04:27:56 GMT

Δεν συνηθίζω (ούτε και είναι ωραίο) να απαντάω μετά από κάθε σχόλιο, ζητώ όμως συγγνώμη για να κάνω μια εξαίρεση:

Να ευχαριστησω τον φίλο anjelinio για την ευχή και να πω επίσης το εξής:

Σκεφτείτε πόσες εφαρμογές υπάρχουν live αυτην την στιγμή στον κόσμο σε unmanaged code και πόσες σε managed code.

Ας μιλήσουμε με ποσοστά!
Ας πούμε 2% managed και 98% unmanaged.... και αν βάλω και την java στο παιχνίδι που έχει secure κώδικα πάμε στο 15% με 85%.

Θεωρώντας οτι αν συμβιβαστήκατε και συχωρέσατε το.... κακό μου humor στο παραπάνω αρθράκι και οτι αν οι ιστορικοί λόγοι που αναφέρει ο συμπαθέστατος φίλος anjelinio είναι το 85% της τρέχουσας πραγματικότητας τότε το managed code είναι η εξαίρεση και το unmanaged code o... κανόνας.
Ετσι δεν είναι?

Προσωπικά πιστεύω οτι τα παραπάνω δεν είναι μόνο ιστορικά στοιχεία μιας εποχής που έχει περάσει.... αλλά πραγματικά στοιχεία της εποχής που ζούμε....
Αν μιλήσουμε για μετά από 10 χρόνια .... ok... δεν ξέρω... ίσως δεν υπάρχει ούτε Managed Code....

Πιστεύω οτι το άρθρο αναφέρετε στο πιο μεγάλο ποσοστό τον υπαρχόντων εφαρμογών αυτήν την στιγμή.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

anjelinio — Tue, 05 Jun 2007 03:53:35 GMT

Λοιπόν, εφικτό σε managed ή όχι, σίγουρα το άρθρο δεν είναι αδιάφορο. Προσωπικά πιστεύω οτι κάτι το οποίο θα με κρατήσει να το διαβάσω επιστρέφοντας σπίτι απο τη δουλειά, και στο οποίο θα διαβάσω κάτι που δεν ξέρω, είναι ενδιαφέρον και εποικοδομητικό. Στην τελική, ας το δούμε σαν ένα μάθημα ιστορίας αν μή τι άλλο - πολύ σημαντικό να μη ξεχνάς το παρελθόν, ειδικά αυτό που δεν έχεις ζήσει ο ίδιος ! ( όχι θησέα, δε σε λέω γέρο, παρά το αρχαιοπρεπές nickname ... )

Πιστεύω οτι μετά την επεισοδιακή αρχή, θα ενταχθείς μια χαρά στο forum φίλε.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Thiseas — Tue, 05 Jun 2007 02:56:10 GMT

Παναγιώτης Καναβός:
Οι δημοσιεύσεις που παραθέτεις δεν λένε πουθενά ότι μπορεί κάποιος να γράψει κώδικα σε .NET ο οποίος να είναι ευάλωτος σε buffer overflow. Όσο για το δεύτερο post, η συγκεκριμμένη αναζήτηση επιστρέφει τα άρθρα που περιέχουν οποιαδήποτε από τις λέξεις κλειδιά. Αν βάλεις AND θα πάρεις πάλι το πρώτο vulnerability που αναφέρεις, το οποίο όμως αφορά ένα από τα components του ASP.NET, όχι τον κώδικα που μπορείς να γράψεις εσύ ο ίδιος. Άσε που 5 χρόνια μετά, ακόμα δεν έχουν βρει exploit για το συγκεκριμένο bug, ενώ αντιμετωπίστηκε ήδη στο .NET 1.0 Service Pack 2.

Ακόμα και αν αλλάξεις την αναζήτηση σε .NET AND buffer, αυτό είναι το μόνο vulnerability που θα βρεις, και δεν έχει σχέση με το managed memory management. Ίσως να μπορείς να πετύχεις buffer overflow στο .NET περιλαμβάνοντας unmanaged blocks τα οποία χειρίζονται με κακό τρόπο τη μνήμη, αλλά σε αυτή την περίπτωση παρακάμπτεις ενσυνείδητα κάθε προστασία που σου παρέχει το .NET.

Συνεπώς, το buffer overflow φαίνεται να είναι μάλλον αδιάφορο για το .NET.

Σωστό,
κατά πάσα πιθανότητα με καθαρό CLR όπως και σε JVM μάλλον δεν γίνεται... ή καλύτερα δεν γνωρίζω πως μπορεί να γίνει.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Παναγιώτης Καναβός — Tue, 05 Jun 2007 01:22:45 GMT

Οι δημοσιεύσεις που παραθέτεις δεν λένε πουθενά ότι μπορεί κάποιος να γράψει κώδικα σε .NET ο οποίος να είναι ευάλωτος σε buffer overflow. Όσο για το δεύτερο post, η συγκεκριμμένη αναζήτηση επιστρέφει τα άρθρα που περιέχουν οποιαδήποτε από τις λέξεις κλειδιά. Αν βάλεις AND θα πάρεις πάλι το πρώτο vulnerability που αναφέρεις, το οποίο όμως αφορά ένα από τα components του ASP.NET, όχι τον κώδικα που μπορείς να γράψεις εσύ ο ίδιος. Άσε που 5 χρόνια μετά, ακόμα δεν έχουν βρει exploit για το συγκεκριμένο bug, ενώ αντιμετωπίστηκε ήδη στο .NET 1.0 Service Pack 2.

Ακόμα και αν αλλάξεις την αναζήτηση σε .NET AND buffer, αυτό είναι το μόνο vulnerability που θα βρεις, και δεν έχει σχέση με το managed memory management. Ίσως να μπορείς να πετύχεις buffer overflow στο .NET περιλαμβάνοντας unmanaged blocks τα οποία χειρίζονται με κακό τρόπο τη μνήμη, αλλά σε αυτή την περίπτωση παρακάμπτεις ενσυνείδητα κάθε προστασία που σου παρέχει το .NET.

Συνεπώς, το buffer overflow φαίνεται να είναι μάλλον αδιάφορο για το .NET.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Thiseas — Mon, 04 Jun 2007 20:09:25 GMT

agmarios:
Υπέροχα, είμαι ενθουσιασμένος και περιμένω την συνέχεια.
Το θέμα είναι πολύ ενδιαφέρον και σίγουρα ενδιαφέρει και τους .net developers (εκτός αν κάποιος πιστεύει ότι το δικό του software δεν χρησιμοποιεί stack ) Περιμένω να δω τι λύσεις έχουν δοθεί σε "χαμηλό" επίπεδο καθώς και το τι μπορούμε/χρειάζεται να κάνουμε εμείς.

Μια που το έφερε η κουβέντα (για το πόσο το .net) είναι vulnerable σε buffer oeverflow attachs το παρακάτω άρθρο, δίνει μια εικόνα:
http://www.microsoft.com/technet/security/bulletin/ms02-026.mspx

EDITED:
Μια πιο μελετημένη αναζλήτηση θα μας δώσει τα παρακάτω
http://securitydot.net/search/exploits/vulnerabilities/articles/buffer+overflow+asp.net.html

Δηστυχώς δεν ακόμα προσωπική άποψη επι του θέματος.
Θα το κοιτάξω όταν και εφόσων βρώ επιτέλους λίγο free time.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

cap — Mon, 04 Jun 2007 20:08:43 GMT

Επιθυμώ να είναι το τελευταίο μήνυμα που αφορά αυτό το ζήτημα σε αυτό το thread για να μην κουράζουμε και τους υπόλοιπους συναδέλφους. Αν και χρόνια τώρα γνωριζόμαστε μέσω της κοινότητας, Παναγιώτη, θα μου επιτρέψεις να πω οτι πρώτη φορά αντιμετωπίζω τέτοια αντίδραση από εσένα. Οταν χαρακτηρίζουμε ένα χρήστη υπονοώντας οτι "αντέγραψε" ενώ ο ίδιος έχει αναφέρει οτι είναι πρωτότυπος συγγραφέας του υλικού, είμαστε "φάουλ" (αν δεν έχουμε κάτι να το τεκμηριώνει). Οπως λοιπόν θα έκανα και για κάθε χρήστη του DNZ, έτσι λέω και σε σένα οτι είναι λανθασμένη αντιμετώπιση. Με την τοποθέτηση αυτή ολοκληρώνω και θα επιθυμούσα (οπως και εσύ από ο,τι γράφεις) να τερματιστούν οι αναφορές σε οτιδήποτε άλλο πλην του θέματος του thread.

Για το θέμα της σχετικότητας η μη του θέματος με τη γενικότερη φιλοσοφία του DNZ, απεφάνθη ο Γιώργος και δεν έχω άλλο σχόλιο.

Για το θέμα των "χαμηλών τόνων" η ομάδα διαχείρισης του DNZ πράττει όπως θεωρεί καλύτερο, και το αν η πρακτική αυτή δεν βρίσκει σύμφωνους τους πάντες είναι φυσιολογικό. Ομως, εφόσον έχει επιλέξει αυτή την αντιμετώπιση των θεμάτων, αυτή ακολουθεί το DNZ εν γένει.

Θα παρακαλέσω το συνάδελφο Thiseas και τον Παναγιώτη, σε περίπτωση που επιθυμούν να απαντήσουν σε κάτι από όσα ελέχθησαν εδώ, να μην το κάνουν πλέον σε αυτό το thread, αλλά να μου στείλουν προσωπικό μήνυμα, για να διατηρήσουμε την αρχική συζήτηση στο thread.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Panagiotis Kefalidis — Mon, 04 Jun 2007 19:50:54 GMT

Όπως και να έχει δεν έχω σκοπό να ανακαλέσω κάτι. Εαν δεν ισχύει κάτι απο αυτά (ο ίδιος ο Thiseas, ανέφερε τι ισχύει) θα μπορούσε απλά να το αγνοήσει. Εξακολουθώ να πιστεύω όμως ότι δεν κολλάει τόσο θεωρία και σε τόσο χαμηλό επίπεδο περι "ασφάλειας" κλπ, γιατί απλούστα δεν υπάρχει καμία απολύτος εφαρμογή σε .Net. Οι ίδιοι το ξέρετε ότι δεν ισχύει τίποτα απο όλα αυτά τα θεωρητικά στο .Net. Σαν εγκυκλοπεδικές γνώσεις, ναι, ίσως είναι καλό να υπάρχει αν και πάλι έχω κάποιες ενστάσεις. Δεν αμφισβητώ ούτε τον κόπο του, ούτε την προσπάθεια του να μας "ανοίξει" τα μάτια στο κομμάτι του security, αλλά δεν πιστεύω ότι το κάνει και με τον καλύτερο τρόπο. Θα προτιμούσα να δω ενα άρθρο για Obfuscation σε .Net και το Security namespace, απο το να διαβάζω για low level Buffer overflows κλπ.

Κλείνοντας να σου πω Σωτήρη, ότι θα σταματήσω να κάνω συζητήσεις και reply σε θέματα του Thiseas, γιατί απο ότι φαίνεται όλα αυτά πειράζουν κάποιους και δεν έχω ούτε την διάθεση, ούτε την όρεξη να γίνω κακός και δακτυλοδεικτούμενος. Απ΄ ότι φαίνεται στην προσπάθεια να κρατήσουμε τους τόνους χαμηλά, ορισμένες φορές υπερβάλλουμε.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

cap — Mon, 04 Jun 2007 18:46:01 GMT

Προς τους συναδέλφους Thiseas και Παναγιώτη Κ.:

Χωρίς να θέλω να απευθυνθώ ξεχωριστά σε κάποιον από τους δυο σας, θα παρακαλούσα να μην εξελιχθεί αυτο το thread σε αντιπαράθεση επί προσωπικού. Εχω ήδη δημοσιεύσει μήνυμα σχολιασμού σε αυτό το thread σχετικά με το αρχικό μήνυμα του Παναγιώτη και οποιαδήποτε απάντηση υπάρχει επ'αυτού θα παρακαλούσα να απευθύνεται σε μένα (με την ιδιότητα του moderator) και όχι προς το φίλο Thiseas. Κατά τα άλλα, ας επικεντρωθούμε στο πολύ ενδιαφέρον ουσιαστικό θέμα του thread.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

agmarios — Mon, 04 Jun 2007 18:37:25 GMT

Υπέροχα, είμαι ενθουσιασμένος και περιμένω την συνέχεια.
Το θέμα είναι πολύ ενδιαφέρον και σίγουρα ενδιαφέρει και τους .net developers (εκτός αν κάποιος πιστεύει ότι το δικό του software δεν χρησιμοποιεί stack ) Περιμένω να δω τι λύσεις έχουν δοθεί σε "χαμηλό" επίπεδο καθώς και το τι μπορούμε/χρειάζεται να κάνουμε εμείς.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Thiseas — Mon, 04 Jun 2007 17:33:28 GMT

Panagiotis Kefalidis:
Για αρχή, να πω οτι οκ, ωραίο το "άρθρο" που έγραψες/μετέφρασες/αντέγραψες (όποιο και να ισχύει δεν παίζει και τόσο σημασία εν τέλει).

Ισχύουνε τα δύο πρώτα, δηλαδή πρώτα το έγραψα στα αγγλικά και μετά το μετέφρασα...
http://www.hellboundhackers.org/articles/497-How-a-program-works.html
και
http://www.secfreaks.gr/showthread.php?t=2024

Τώρα για το αν το.... αντέγραψα τι να πω?
Διάβασες την βιβλιογραφία που παραθέτω... ??
Αν "δεν παίζει και τόσο σημασία" η αντιγραφή για σένα είναι άποψη σου (σεβαστή μεν, απαράδεκτη δε!!), για μένα παίζει πολύ σημασία!!
Θα ήθελα πολυ όμως,... να το αιτιολογήσεις και όχι να το πετάς έτσι!
Περιμένω...

Panagiotis Kefalidis:
Δεν μπορώ όμως να καταλάβω πως ακριβώς ταιριάζει με την όλη φιλοσοφία του φορουμ εδώ.

Αν ταιριάζει με την φιλοσοφία του forum?
Ποιά είναι η φιλοσοφία του forum εδω?
Είχα την εντύπωση πως κάπου διάβασα.... "Η Δύναμη των Ελλήνων Developers" (see baneraki)!!!
Μιας και μιλάμε για Developers αυτά τα στοιχειώδη θέματα security (ειτε σε .net είτε σε .nes-cafe), κατά την ταπεινή μου άποψη, πρέπει τουλάχιστον να αναφέρονται. Αν κάποιους δεν τους ενδιαφέρουν... τι να πω....?
Αναφέρετο δικαίωμα τους,... όπως κι εμένα όμως!! να τα αναφέρω...

Panagiotis Kefalidis:

Εννοώ δεν μας ενδιαφέρει και πολύ όλη αυτή η ιστορία περι buffer overflow, heap corruption, κλπ κλπ, καθώς έτσι κι αλλοιώς το .Net δεν υποφέρει απο τέτοια προβλήματα. Άλλωστε ήταν κι είναι ένα απο τα κύρια πλεονεκτήματα του managed κώδικα. Επίσης, κάποιος mod να μεταφέρει το post κάπου αλλού, καθώς δεν έχει και καμιά σχέση για Design & Architecture.

Τώρα όσο για τον managed code και Buffer Overrun.... κλπ κλπ.... πόσο σίγουρος είσαι οτι δεν υποφέρει από τέτοια προβλήματα?
Το διάβασες κάπου ή το δοκίμασες μόνος σου?
Και δεν αναφέρομαι μόνο στο buffer overflo (που έχεις δίκιο!)... αναφέρομαι γενικά στο Secure Code.
Άλλοστε στο forum βλέπω section και για unmanaged code! Μήπως κάνω λάθος?

Εγώ οτι έχω γράψει παραπάνω τα έχω δοκιμάσει μόνος μου. Μπορείς να μου παραθέσεις κάτι που έχεις κάνει o ίδιος και να αιτιιολογεί οτι το .NET δεν πάσχει από τέτοια προβληματα?
Αν ναι... το σέβομαι!
Προσωπικά δεν το έχω δοκιμάσει.... ακόμα!!
Θα σου απαντήσω σύντομα γι αυτό, διότι, πράγματι, έθιξες ένα πολύ ενδιαφέρον θέμα.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

George J. Capnias — Mon, 04 Jun 2007 05:28:48 GMT

Επειδή πιστεύω ότι το θέμα του code security είναι κάτι που πρέπει να απασχολεί κάθε προγραμματιστή, και δεν πρέπει να αποτελεί ένα από τα τελευταία θέματα πριν κλείσει ένα project, αλλά να λαμβάνεται σοβαρά από την πρώτη στιγμή ενός project, δημιουργήθηκε μια καινούργια περιοχή, κάτω από το Σχεδιασμό & Αρχιτεκτονική που θα μπορεί να φιλοξενεί αυτά τα θέματα.

George J.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

cap — Mon, 04 Jun 2007 04:41:37 GMT

Panagiotis Kefalidis:
Για αρχή, να πω οτι οκ, ωραίο το "άρθρο" που έγραψες/μετέφρασες/αντέγραψες (όποιο και να ισχύει δεν παίζει και τόσο σημασία εν τέλει).
Δεν μπορώ όμως να καταλάβω πως ακριβώς ταιριάζει με την όλη φιλοσοφία του φορουμ εδώ. Εννοώ δεν μας ενδιαφέρει και πολύ όλη αυτή η ιστορία περι buffer overflow, heap corruption, κλπ κλπ, καθώς έτσι κι αλλοιώς το .Net δεν υποφέρει απο τέτοια προβλήματα. Άλλωστε ήταν κι είναι ένα απο τα κύρια πλεονεκτήματα του managed κώδικα. Επίσης, κάποιος mod να μεταφέρει το post κάπου αλλού, καθώς δεν έχει και καμιά σχέση για Design & Architecture. Ας πάει στον unmanaged code στο C++ section ή κάτι τέτοιο.

Παναγιώτη, ο Thiseas ανέφερε στην αρχή οτι ο ίδιος έχει συγγράψει το άρθρο και το έχει δημοσιεύσει ήδη σε δύο τουλάχιστον κοινότητες. Αρα δεν υπάρχει λόγος να αμφισβητείται αυτό, εκτός αν έχεις κάποια αναφορά που να τεκμηριώνει οτι δεν αποτελεί τον πρωτότυπο συγγραφέα. Θα παρακαλέσω να είμαστε πολύ προσεκτικοί με τις αναφορές μας αυτές γιατί είναι πιθανό να θίγουν τους χρήστες που πραγματοποιούν την αρχική δημοσίευση. Θα πρότεινα να ανακαλέσεις τη συγκεκριμένη σου πρόταση αν δεν έχεις κάποια επιπρόσθετη σχετική πληροφορία που να την τεκμηριώνει.

Οσον αφορά στην πρόταση για μετακίνηση: Προβληματίστηκα και εγώ με το πού θα έπρεπε να ανήκει ένα τέτοιο άρθρο. Ομως, στην ευρύτερη έννοια "Design and Architecture" ίσως (τραβηγμένα βέβαια, αν σκεφτούμε οτι αρχικός σκοπός του forum ήταν το software design - architecture) ίσως ταιριάζει. Ηταν ένα πολύ εκτεταμένο και λεπτομερές άρθρο για να περάσει στα "Λοιπά θέματα". Ομως, εδώ ο admin - Γιώργος έχει τον τελευταίο λόγο.

Σχετικά με το αν μας ενδιαφέρει η όλη ιστορία ή οχι: Ισως κάποιους τους ενδιαφέρει. Και πάλι θα πετούσα το μπαλάκι στον Γιώργο για να αποφανθεί αν το θέμα είναι σχετικό με την κοινότητα λιγότερο ή περισσότερο.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Panagiotis Kefalidis — Mon, 04 Jun 2007 04:13:50 GMT

Για αρχή, να πω οτι οκ, ωραίο το "άρθρο" που έγραψες/μετέφρασες/αντέγραψες (όποιο και να ισχύει δεν παίζει και τόσο σημασία εν τέλει).
Δεν μπορώ όμως να καταλάβω πως ακριβώς ταιριάζει με την όλη φιλοσοφία του φορουμ εδώ. Εννοώ δεν μας ενδιαφέρει και πολύ όλη αυτή η ιστορία περι buffer overflow, heap corruption, κλπ κλπ, καθώς έτσι κι αλλοιώς το .Net δεν υποφέρει απο τέτοια προβλήματα. Άλλωστε ήταν κι είναι ένα απο τα κύρια πλεονεκτήματα του managed κώδικα. Επίσης, κάποιος mod να μεταφέρει το post κάπου αλλού, καθώς δεν έχει και καμιά σχέση για Design & Architecture. Ας πάει στον unmanaged code στο C++ section ή κάτι τέτοιο.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

George J. Capnias — Mon, 04 Jun 2007 03:34:24 GMT

Thiseas:
Σε ποιά επίθεση αναφέρεσε? Μάλλον για code injection (http://support.microsoft.com/kb/875352), αλλά δεν μπορώ να το συνδέσω με την segmentation.... ?

Σίγουρα κάτι "έφαγα" στην απάντησή μου - ναι, για στο code injection αναφέρομαι.

George J.

Απ: Πως λειτουργεί ένα πρόγραμμα ή τα πρώτα βήματα για την κατανόηση του Buffer Overflow.

Thiseas — Mon, 04 Jun 2007 00:21:30 GMT

George J. Capnias:
Αν δεν κάνω λάθος, αυτό είναι ιδιαίτερο χαρακτηριστικό της οικογένειας επεξεργαστών 80x86 της Intel. Ο Ζ80 της Ziloc (? θυμάμαι καλά το όνομα;) και η σειρά 68000 της Motorola μέχρι και τον 68050 που είχα διαβάσει το intraction set, δεν λειτουργούν έτσι. Είναι όλα χύμα. Και στους 80x86 αυτο ισχύει μόνο για τα .exe προγράμματα. Tα .com προγράμματα έχουν μόνο ένα segment, το Code Segment.

Ακριβώς Γιώργο!
Συγκεκριμένα, το αναφέρω κι εγώ και στη 7η παράγραφο του κειμένου μου....

Thiseas:
Πρώτα απ’ όλα θα ήθελα να σημειώσω πως οτιδήποτε θα πω θα αναφέρομαι για την οικογένεια επεξεργαστών xx86.

Όσο αφορά στα .COM πάλι έχεις δίκιο: Το Code και το Data Sement είναι ένα και δεν μπορεί να ξεπερνάει τα 64kb.

Όλα ξεκίνησαν από τον τρόπο που χαρακτηρίζει την μνήμη ο επεξεργαστής της Intel (από τον 8088):
Π.χ. στο 8088 ίσχυε:
Όλα τα bytes στην μνήμη έχουν μια ετικέτα που έχει έναν αύξοντα αριθμό, ξεκινώντας από το 0h (το 0 δεκαεξαδικό). Αλλά κάθε τέτοιος αριθμός έχει μόνο 4 ψηφία μήκος. Από 0000 έως FFFF.
Το δεκαεξαδικό FFFF είναι το δεκαδικό 65535. Δηλαδή 65536 θέσεις ή 1024 * 64 = 65536 ή 64kbytes!
Αυτό είναι και ένα τμήμα της μνήμης!
Δηλαδή!!!
Δεν μπορούμε να δουλέψουμε με μνήμη, παραπάνω από ένα τμήμα?
Πάνω από 64kb....Αν αυτό το ανέφερες σε έναν προγραμματιστή στις αρχές ης δεκετίας του 80 θα σε έπαιρνε στο ψιλό!! Μα όταν πρωτοβγήκε το DOS δεν χρειαζότανε τόσο "τεράστια" μνήμη...

Αν θέλουμε όμως μπορούμε να χρησιμποιήσουμε πάνω από 1 segment?
Η απάντηση είναι οτι το κάνουμε με το λεγόμενο segmentation:
Αυτή η τεχνική χρησιμοποιεί 2 segments για να αριθμήσει την μνήμη:
segment : offset
Το ένα για να δείξει τον αριθμό του segment και το άλλο για να δείξει τον σχετικό αριθμό της διεύθυνσης της μνήμης μέσα στο τρέχον segment. Για αυτό και οι αυτές οι διευθύνσεις σναφέρονται και σαν σχετικές διεθυύνσεις.

Η παραπάνω κατάσταση είναι πράγματι πονοκέφαλος για όλους: Σχεδιαστές του Επεξεργαστή, Προγραμματιστές Συστήματος, Προγραμματιστές Εφαρμογών, .... εκτός από τους χρήστες που δεν τους νοιάζει!!!

Θα θυμάστε (οι πιο παλαιοί) τα memory models : Small, Medium, Large, Huge με τους μεταγλωτιστές της C (Borland + Microsoft)...
Αν θυμαμαι καλά η Borland σου πρόσφερε κι το μοντέλο : tiny....
Τεσπα.... μεγάλη κουβέντα ανοίγουμε... και πολύ ενδιαφέρουσα!!

George J. Capnias:
Αυτού του είδους η επίθεση μάλλον είναι αδύνατο να γίνει πλέον, στα Windows XP SP2 και νεότερα λειτουργικά για τους client, και Windows 2003 SP1 και νεότερα λειτουργικά για τους server. Αυτό έχει να κάνει με την υποστήριξη του DEP (Data Execution Prevention) στο core των Windows.

Σε ποιά επίθεση αναφέρεσε? Μάλλον για code injection (http://support.microsoft.com/kb/875352), αλλά δεν μπορώ να το συνδέσω με την segmentation.... ?

To segmentation αντιμετωπίστηκε από το ίδιο το λειτουργικό από την έκδοση των Windows NT 3.1 και μετά (http://en.wikipedia.org/wiki/Windows_NT)