内容简介:本篇主要给大家科普Double fetch漏洞通用挖掘技术。Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。
本篇主要给大家科普Double fetch漏洞通用挖掘技术。
什么是Double fetch?
Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。
典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。
Double Fetch原理(图片来自网络,如有侵权,联系秒删)
技术探讨一
Google公司开源的bochspwn。
Bochspwn是在boch源码基础上修改,能够捕捉double fetch漏洞。
Bochspwn主要用到bx_instr_lin_access这个boch的api。
看下boch文档的介绍,这个回调是当模拟器有线性内存访问时会触发。
Boch中原api实现:
Bochspwn中bx_instr_lin_acess的实现,当ring0层代码访问ring3数据时,对应的指令会被bochspwn记录下来。
技术探讨二
利用intel pt技术特性挖掘。
按intel pt官方文档介绍,intel pt可以在硬件层记录程序的执行流程。
Pt可以对内核地址,多进程追踪 。pt不需要对系统打补丁,就可以对内核及应用进行动态分析。利用这一特性,找double fetch这类漏洞应该是可行的。
总结
以上探讨两种double fetch漏洞挖掘技术,pt是基于硬件,速度更优于模拟器。
本篇更倾向科普,同时也感谢开源给我们带来的技术进步,感谢前辈们的技术分享。
四维创智攻防实验室原创文章,转载请注明来源。
以上所述就是小编给大家介绍的《Double fetch漏洞挖掘技术》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
零售的哲学:7-Eleven便利店创始人自述
[日] 铃木敏文 / 顾晓琳 / 江苏文艺出版社 / 2014-12-1 / 36
全球最大的便利店连锁公司创始人——铃木敏文,结合40多年零售经验,为你讲述击中消费心理的零售哲学。铃木敏文的很多创新,现在已经成为商界常识,本书把那些不可思议的零售创新娓娓道来。关于零售的一切:选址、订货、销售、物流、管理……他一次又一次地在一片反对声中创造出零售界的新纪录。 翻开本书,看铃木敏文如何领导7-11冲破层层阻碍,成为世界第一的零售哲学。一起来看看 《零售的哲学:7-Eleven便利店创始人自述》 这本书的介绍吧!
SHA 加密
SHA 加密工具
Markdown 在线编辑器
Markdown 在线编辑器