1. הגנה במערכות מתוכנתות תרגול 1 – המחשב האישי הערה: שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד.

2. הגנה במערכות מתוכנתות - תרגול 12 (c) אריק פרידמן 2007 ברוכים הבאים לקורס הגנה במערכות מתוכנתות! אדמיניסטרציה תהליך האתחול סיכוני אבטחה במחשב האישי היבטי אבטחה במערכות הפעלה מודרניות  Kernel mode vs. User mode  Dynamic link libraries  Virtual memory

3. הגנה במערכות מתוכנתות - תרגול 13 (c) אריק פרידמן 2007 אדמיניסטרציה... אריק פרידמן  שעות קבלה: ב' 15:30-14:30, טאוב 224  טלפון: 5617(04-829)  דוא"ל: arikf@cs.technion.ac.ilarikf@cs.technion.ac.il

4. הגנה במערכות מתוכנתות - תרגול 14 (c) אריק פרידמן 2007 אדמיניסטרציה... ניר רוגל  שעות קבלה:ה' 11:30-10:30, טאוב 329  טלפון: 4890(04-829)  דוא"ל: nroggel@cs.technion.ac.ilnroggel@cs.technion.ac.il

5. הגנה במערכות מתוכנתות - תרגול 15 (c) אריק פרידמן 2007 נהלים... אתר הקורס: http://webcourse.cs.technion.ac.il/236350 http://webcourse.cs.technion.ac.il/236350 תרגילי בית  -65 תרגילים – הממוצע מהווה 25% מגן. אי הגשת תרגיל = ציון 0 המשוקלל לממוצע המגן מותנה בקבלת ציון גבוה מ-50 במבחן  הגשה בזוגות בלבד. שימו לב לדרישות קדם

6. הגנה במערכות מתוכנתות - תרגול 16 (c) אריק פרידמן 2007 תהליך האתחול שלושה שלבים עיקריים  BIOS  OS Boot Loader  kernel

7. הגנה במערכות מתוכנתות - תרגול 17 (c) אריק פרידמן 2007 BIOS Basic Input/Output System מותקן בד"כ בזכרון flash מבצע את הפעולות הבאות:  בדיקה עצמית (POST)  אתחול רכיבי חומרה וטבלת פסיקות  מאתחל OS Boot Loader מהתקן שנקבע ע"י המשתמש נטען מה-MBR של ההתקן הנבחר

8. הגנה במערכות מתוכנתות - תרגול 18 (c) אריק פרידמן 2007 OS Boot Loader NTLDR, Grub, Lilo מאפשר בחירת מערכת הפעלה ו-mode עשוי לבצע פעולות אתחול נוספות טוען את גרעין מערכת ההפעלה kernel אתחול מבני נתונים פנימיים של מ"ה טעינת מנהלי התקן ושירותי מערכת

9. הגנה במערכות מתוכנתות - תרגול 19 (c) אריק פרידמן 2007 סיכוני אבטחה במחשב האישי Users Applications OS Hardware Access Control, Law, Education, Regulations Anti-virus, Anti-spyware, Firewall TPM, Tamper Resistant Hardware DLLs

10. הגנה במערכות מתוכנתות - תרגול 110 (c) אריק פרידמן 2007 מערכות הפעלה מודרניות תמיכה בשני סוגי הרשאות לפחות:  Kernel mode נחוץ לביצוע פעולות מיוחסות  User mode מנגנון קריאות המערכת מאפשר למשתמש לקבל שירותים ממערכת ההפעלה באופן מבוקר ניתן להוסיף למ"ה מנהלי התקנים  אבל בזהירות!!! 1 2 3 4

11. הגנה במערכות מתוכנתות - תרגול 111 (c) אריק פרידמן 2007 (תזכורת) קריאת מערכת ב-Linux User Mode Kernel Mode open() {. int 0x80. } open() system_call():. sys_open(). iret sys_open() {. } קוד משתמשמעטפת קודשגרת טיפול בפסיקהפונקציה מבצעת 1 2 3 4 5 6

12. הגנה במערכות מתוכנתות - תרגול 112 (c) אריק פרידמן 2007 Dynamic Link Libraries ספריית פונקציות לשימוש המתכנת  מקומפלת בנפרד מהתכנית המשתמשת  הקישור מתבצע בזמן ריצה  קובץ הריצה קטן יותר איך משפיע על טיפול בבאגים? איך משפיע על בעיות בטיחות?  Hooking

13. הגנה במערכות מתוכנתות - תרגול 113 (c) אריק פרידמן 2007 זכרון וירטואלי הזכרון מחולק ליחידות של דפים ניתן להעביר דפים בין הזכרון הראשי לבין הזכרון המשני הפרדה בין זכרון של תהליכים שונים באמצעות תרגום כתובות שונה גישה בלתי מוגבלת לדיסק או לטבלאות ניהול הזכרון מאפשרת לעקוף את המנגנון. איך מתגוננים מפני זה? זיכרון המשתמש P3P3 דיסק זיכרון ראשי (פיזי) P1P1