<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jan 14, 2023 at 11:39 AM Alexandr Miloslavskiy <<a href="mailto:alexandr.miloslavskiy@syntevo.com">alexandr.miloslavskiy@syntevo.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
> A simple way to deal with this could be to mark error reporting steps <br>
> that potentially display security-sensitive information. See VM::report, <br>
> STEP macro.<br>
> <br>
> These steps could print a little prefix/suffix for strippers to do their <br>
> work.<br>
<br>
Unfortunately this won't help, because we don't want to strip entire <br>
sections that might contain sensitive information.<br>
<br>
For debugging purposes, the contents of registers and stack values are <br>
quite important. At the same time, we consider these values unlikely to <br>
disclose any sensitive information.<br>
<br></blockquote><div></div><div><br></div><div>Sure, but registers may contain parts of a string, e.g. when processing strings, or accidentally reading from text. How do you want to prevent that, or do you consider unlikely enough to live with it?<br></div><br></div></div>