A Phrack 66. számában a már jól megszokott hardcore finomságokon kívül külön örömre adhat okot kis hazánk egyik büszkeségével, a PaX Teammel készített interjú, melynek magyar változatát most itt olvashatjátok:

Azonosító: pipacs
Ismert mint: PaX Team
Azonosító eredete: válassz P. Howard [Rejtő Jenő] és az images.google.com közül :)
Gyártási hely: .hu
URL-ek: pax.grsecurity.net
Számítógépek: mindig egy generációval lemaradva...
Készítő: PaX
Tag: PaX Team :)
Kódok: ntid
Aktív: 15+ éve
Inaktív: néhány éve

Kedvencek

Színész: Chaplin
Film: Versus
Szerző: Gurdjieff
Könyv: Fire from within [Carlos Castaneda: A belülről ízzó tűz]
Novella: Jonathan Livingston Seagull [Richard Bach - Jonathan Livingston, a sirály]
Találkozó: Eclipse '99
Zene: Radioaktivitaet, The light of the spirit
Autó: Maserati
Étel: A négylábúakon kívül bármi
Szeret: Jó sör+bor
Nem szeret: Az a keserű, sörnek csúfolt cucc Ausztráliában

 Jelenlegi életed, egy bekezdésben

Egy SaaS startupnál dolgozom ilyen PHP/.NET/JS dolgokon, és általában elegem van mindenből ami biztonsággal kapcsolatos. Szerencsére van élet azon túl is :)

Az első találkozásod számítógéppel?

A '80-as évek elején a vasfüggöny és a COCOM embargó ellenére egy nyári tábor alkalmával valahogy sikerült rátennem a kezem egy ABC-80-asra. Z-80 volt meg BASIC, de mindenkinek el kell kezdenie valahol ;) Ezután jött egy ZX-81, egy Spectrum, az akkoriban szokásos dolgok.

Mi az ami beindítja az agyad?

Megoldatlan problémák. Megoldhatatlan problémák.

Belépés az undergroundba

Nem tudom, hogy valaha is az underground része voltam-e, de mondjuk azt, hogy a legtöbb okos ember, akikkel a '90-es évek közepén találkoztam végül a számítógépes biztonság területén kötöttek ki a reverse engineeringben szerzett tapasztalataik egyenes következményeként. Ők még tíz év után is a barátaim, és ennek nincs köze ahhoz, hogy valaki tagja-e az undergroundnak (rendben, azt hiszem sikeresen kikerültem ezt a kérdést :)

Milyen kutatással foglalkoztál vagy mi volt ezek közül számodra a legkedvesebb?

Természetesen a PaX, főleg 6 éve, amikor spender és én megoldhatatlan problémák megoldása közben portoltuk új CPU-kra (hol is van az az NX bit a PPC32-kön? :)

Hogyan kezdtél az alacsony szintű megközelítésekkel foglalkozni?

A ZX Spectrumos időkben meg akartam állítani az órát valamilyen játékban, szóval nekiálltam Z-80 assembly-t tanulni, és kilyukadtam ahhoz a bosszantó DEC (hl)-hez. Ezután rengeteg assembly programozás következett, először Spectrumra (még ennyi év után is büszke vagyok a saját turbo betöltőmre :), majd Amigára, végül PC-re.

 Érdekes módon az m68k után nagyon utáltam a PC-t (x86-ot), de miután rendbe kellett szednem egy vírusfertőzés után (ami az egyetlen volt amit valaha megkaptam :), végül beadtam a derekam és az x86-ot is megtanultam, majd elkezdtem egyre több cuccot visszafejteni, első sorban EXE csomagolókat (azóta a vírustámadás óta még mindig megtartottam azt a szokást, hogy először mindent kicsomagolok és átnézek). Ez aztán egy soha véget nem érő macska-egér játékhoz vezetett a debuggerek és anti-debug módszerek között, így állandóan vissza kellett fejtenem majd kijavítanom választott debuggeremet a SoftICE-t. Ez utólag visszagondolva hatalmas vállalkozás volt, de rengeteget megtanultam belőle a CPU részleteiről, ami az elkövetkező években nagyon hasznosnak bizonyult.

 Mit gondolsz a jövő biztonsági fejlesztéseiről?

Azt hiszem többet fogunk látni belőlük, mivel az üzleti szektorban (leginkább a Microsoftnak köszönhetően) nagyon komolyan nyomják a gyakorlatban használható technikák kutatását és fejlesztését. Több toolchain erősítésre és kernel illetve hypervisor szintű munkára számíthatuk a szoftver stack bizonyos részeinek lezárása és bizonyos szintű önvédelem elérése érdekében.

Többet fognak tenni ezen kívül a kliens oldali userland részeinek megerősítése érdekében mivel ez egy hatékony, ugyanakkor a támadásoknak leginkább kitett terület. Gondoljunk a webböngészőkre, médialejátszókra stb., melyek mind valamiféle programozható motort valóssítanak meg, és ezért ugyanolyan problémákat vetnek fel, mint a futásidejű kódgenerálás (shellcode) az elmúlt évtizedekben, csak egy magasabb absztrakciós szinten. Hogy az eddig kifejlesztett technikák átültethetők lesznek-e vagy sem, az egy nyitott kérdés, de erre a problémára hamar megoldást kell találni.

A PaX rövid története

Az Y2K pánik lecsengése környékén bekerültem egy windowsos HIPS-t fejlesztő startupba. Ebből végül különböző okok miatt nem lett semmi, de az ötlet megmaradt a fejelmben és miközben két munka között élveztem a nyarat, valahogy eszembe jutott amit az IA-32 TLB hackeléséről olvastam, ez pedig pályára állított. Beszéltem erről néhány barátommal, és eldöntöttük, hogy készítunk egy windowsos változatot, mivel ebben voltunk jártasak (a kernel belsőségek tekintetében). Ez indokolja  a 'team' használatát a névben, mégha a többiek egyéb elfoglaltságaik miatt hamar ki is hullottak.

A nyár eltelt, én meg új munkát kaptam, Linuxxal mindenütt, és egy októberi hétvégén arra jutottam, adok neki egy esélyt. Első nekifutásra nem is volt olyan nehéz, és meglepődtem, hogy a kernel csont nélkül bootolt, és elvárásnak megfelelően működött.

Aztán eljött a nyilvánosságrahozatal napja, mellyel kapcsolatban sokat hezitáltam, de végül úgy döntöttem, hogy nem választom a szabadalmaztatás útját. Még mindig úgy gondolom, hogy ez volt a jó döntés, bár néhányan akkor is és most is úgy gondolják, hogy kissé megbolondultam, hogy ezt a dolgot ingyen kiadom a kezeim közül :)

Az elkövetkező évek a különböző ötletek lassú, de folyamatos fejlesztésével teltek, a szabadidőm által korlátok közé szorítva sajnos/szerencsére (attól függően, hogy a kerítés melyik oldalán állsz :) A pontosabb időrendért vess egy pillantást a Wikipedia szócikkre, (néha választott) munkanélküliségben töltött éveim azt hiszem világosan kitűnnek :)

Milyen újdonságokat tervezel a PaX-ba?

 Bárcsak fel tudnám sorolni őket :), de egy pillantást vetve a teendőim listájára azt hiszem, hogy több mint egy életre elegendő munkám van még .

Szóval mindenféle preferenciát nélkülözve íme néhány ötlet, amit remélem, hogy meg tudok majd valósítani:

A libc-hez történő visszatérés megakadályozása: Ezt már hat éve meg akarom írni, de végül soha nem valósítottam meg, és sajnálatos módon ugyanez igaz a nagyvilágra is (kivéve talán az MSR Gleipnir projektjét). Úgy értem, azt az időt, amit az emberek a múlt évtized folyamán eltöltöttek a ProPolice/SSP fejlesztésével, ugyanúgy fordíthatták volna ennek sokkal relevánsabb és fontosabb problémának a megoldására...

Kernel önvédelem: a cél itt annak a bizonyos szempontból megoldhatatlan problémának a megoldása, hogy a kernel megvédje magát a saját hibáitól. Hogy ez megoldható-e vagy sem, azt majd az idő eldönti :)

Több architektúra támogatása: jó lenne, ha több CPU-specifikus lehetőséget lehetne portolni más architektúrákra az x86-on túl is. Nevezetesen az ARM-nek (Android, mobiltelefonok), és a MIPS-nek (hálózati eszközök) tényleg szükségük van minden lehetséges védelemre.

Virtualizácó támogatás: akár jó ötlet biztonsági szempontból, akár nem, a virtualizációnak igenis van létjogosultsága, és sajnos a létező kernel önvédelmi funkciókat nehéz kezelni ilyen környezetben. Még nem tudom, hogy milyen engedményeket lehet tenni ezen a téren...

Személyes véleményed az undergroundról általában?

Nem tudok túl sokat róla, tekintettel arra, hogy már jó ideje elvesztettem az érdeklődésemet a számítógépes biztonság iránt, de meg kell jegyeznem, hogy a belépési küszöb sokkal magasabbra van téve mint az előző évszázadban. Ehhez hozzávéve azt az (üzleti, állami és bűnözői - melyek határai néha elmosódnak :P) törekvést, hogy elszívják a tudást és az embereket a biztonság területéről, nem jósolok fényes jövőt a múltéhoz hasonló underground számára.

Csak remélni tudom, hogy a szellemiség, amely arra sarkallja az embert, hogy ne fogadja el a dolgokat úgy ahogy vannak, hanem mindig az ismeretek határain túlra tekintsen, nem fog kihalni a fiatalabb generációkból, és néhányan elég ideig megtartják majd függetlenségüket ahhoz, hogy gondozzák az olyan underground fellegvárakat, mint amilyen [a Phrack] is :)

Emlékezetes pillanatok

Találkozni az Internettel a '90-es évek elején, mikor az egész országot egy 9.6 kbps-es vonal kötötte össze Béccsel.

Letölteni az IDA 2.x-et '94-ben, és először nem tudni mit kezdeni vele (emlékszik még valaki az Amigás ReSource-ra? :)

Eljátszani az SMM-al 1998-ban, kíváncsian várom, hogy mikor fogják "felfedezni" és hype-olni  a Probe Mode-ot.

Eclipse '99

Az ADMCon

Mikor több angol anyanyelvűtől hallottam azt, hogy francia akcentusom van :P

Mikor 2004 nyarán láttam az AMD "anti-vírus védelmét" reklámozó plakátját a londoni metróban, és rájöttem, hogy közöm lehet hozzá

2005, Vomatron egy sri lankai herceggel

BAcon '06, az első és eredeti

Padocon

Megtanítani a fél világot, hogy hogy kell kiejteni azt: "egészségetekre"

Elviselni mindenféle ember horkolását :)

Figyelemreméltó emberek akikkel találkoztál

Akik az icedumpon dolgoztak

A csodálados Q csapat

Azok, akik segítettek a PaX-szal kapcoslatban

A Padoconos srácok, akik kissé berúgtak a pálinkától

Emlékezetes helyek, ahol jártál

Minden, kivéve az Antarktisz.

Dolgok, amire büszke vagy

Olyan szinten visszafejteni a SoftICE-t, hogy néhány NuMega-s srác állítólag azt hitte, hogy ellopták a forrást vagy ilyesmi.

Megtanulni az AMD64-et és portolni egy tisztán asm kernel drivert XP 64 RC-re, visszafejteni és megkerülni a PatchGuard-ot (egy évvel azelőtt, hogy Uninformed bármit is nyilvánosságra hozott volna róla), mindezt 4 hét alatt, miközben egy LKLM-es flamewart kezeltem, a lábaim meg teljesen le voltak zsibbadva a sok repüléstől...

Dolgok, amire nem vagy büszke

Valaki azt mondaná, hogy mindaz amire büszke vagyok :)

Oh, és bocs, hogy feltartottam ezt a kiadást, de túl sűrű az élet...

Vélemény a biztonsági konferenciákról

Túl nagy felhajtás túl kevés tartalom körül. De vannak kivételek.

Szerencsére nagyrészüket úgy szervezik, hogy a prezentációk elérhetőek legyenek online is, ellentétben sok tudományos rendezvénnyel, ezek szervezői szégyelljék magukat.

Mindazonáltal így is sikerült több mint 16 GB-nyi (biztonsági) konferencia anyagot összegyűjtenem az évek alatt, szóval nem annyira rossz a helyzet. Bárcsak lenne időm elolvasni mindet :)

Vélemény a Phrack 1985-ös, 1995-ös, 2005-ös, 2009-es számairól?

1985: Bárcsak lett volna egy telefonvonalunk :)

1995: Mikor a Gophert felváltotta a HTTP, és semmilyen titkosítás nem volt a láthatáron... Node, azt hiszem a p47 volt az első szám amit megszereztem, de nem tartottam túl érdekesnek, bocs :)

2005: Ez a p63 lesz azt hiszem (legalábbis a ti verziótok szerint :), jóval több cucc, és végre nem csak a 100. hogyan-backdoorozzunk-linuxot témájú cikkek. 

2009: Meglátjuk, még nem szivárgott ki (grat. az új csapatnak :)

Mit szeretnél látni a Phrackben?

Több hardverhez kapcsolódó hackelés: túl sok a gizmó manapság ahhoz, hogy figyelmen kívül hagyjuk őket ...

A számítógépek specifikusabb alkalmazási területei, pl. repülés, űrkutatás, asztronómia, részecskefizika, stb. Érdekes dolgok rejtőzhetnek arrafelé...

Több gondolatébresztő cikk, ezeket valahogy hanyagoljátok

[A következő három kérdésért lásd az eredeti interjút]

Bármi más amit el szeretnél mondani

Míg az olvasók többsége egy számítógép-uralta életet él, had emlékeztessek mindenkit, hogy nem tudsz sört tölteni az internetről. Szóval mozdulj ki néha, vagy hívd át a szomszédot! Ez épít valódi kapcsolatokat, nem az elektronikus pótszerek.