daveh

daveh

V2EX 第 451044 号会员,加入于 2019-11-04 16:32:37 +08:00
今日活跃度排名 5655
daveh 最近回复了
@ShadowPower #19 你把前面我说的看懂再来回答,不要直接上来就暴露自己的无知,不要连果粉都不如。
大多数漏洞利用程序,比如能跑越狱提权的,都可能有前面说的运行模式,不断探测可利用的地址空间,同时要防止访问无效地址空间自己挂了。
现 Apple 改为乱访问保护地址直接挂进程,漏洞越狱程序都跑不起来,这还不是提高安全性?漏洞不一定能及时修,修了用户也不一定及时升级,如果漏洞程序跑不起来,阻止了漏洞利用程序的运行机制,即使用户不升级也没关系,黑客只能看着漏洞干瞪眼。

另外 JDK 也有一定兼容性,换高版本一般也可以随便跑,你说 DBeaver 崩溃,建议你换 JBR17 去跑一下再来说话。
@ShadowPower #15 你更新到 JDK23 就能享受到,JB 全家桶更新到 JBR17 最新版本就不会崩溃了。

不清楚 Apple 什么原因修改,但是从原理上讲安全性是提高了,M1-M3 上进程某块区域不允许随便读了,可以保护敏感信息。一些恶意程序、poc 程序最喜欢在进程全地址空间扫描,触发提权漏洞,反正读到无效地址有 signal 兜底,处理好后可以继续。但在 14.4 行不通了,读到保护地址进程就挂,没机会继续扫描了。不清楚 14.4.1 改动什么了,如果是简单还原,安全性又降回去了。
@emeab #4 滥用信号机制的代码由于性能原因,OpenJDK 主线已经偷偷删除,性能提升了 12% ,JDK23 已经默认带了;一些厂商如 JetBrains 回合相关代码到 JDK17 ,解决 JB 全家桶在 M1-M3 上异常问题。

OpenJDK 自己也提了几个 issue 去解决 signal 机制滥用问题,感兴趣去看看 bugs.openjdk.org

不过 Apple 也帮擦屁股,就像以前给 WeChat 擦屁股:
https://cloud.tencent.com/developer/news/761277
ssh 命令行中使用 测试.63 而不是 测试。
如果还有问题,检查文件内容是否 UTF-8 ,locale 是否支持 UTF-8 。
根据车机传感器来的,白天进隧道就会自动变暗色,出隧道则恢复。
@codehz #92 你代码都引用错了,macOS/bsd 、Linux 都不用这个代码,让我该说什么好呢?

而且非法地址检测现在也能。
@codehz #78 JDK 的改动不是 workaround ,建议你追加更新一下实际原因,不要误导。
@codehz #83 问题就在这里。

首先,要明白不是说调用 SafeFetch 就有问题,是传无效或受保护地址才有问题。
删掉的屎山代码可能会传 0 地址,所以必然出问题。
至于其他地方是否乱用,让子弹飞一会吧。

导致问题的屎山代码删掉后,据说 JRE 性能都提高了一些😂。

所以说 macOS 这个新行为,反而督促了 JDK 去优化改进,去发现问题。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3204 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 12:18 · PVG 20:18 · LAX 05:18 · JFK 08:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.