当前位置:首页 > 报告详情

对 Linux 内核中安全关键内核对象的位置进行去随机化.pdf

上传人: 竿*** 编号:981905 2025-11-29 165页 11.87MB

1、S C I E N C EPA S S I O NT E C H N O L O G YDerandomizing the Location of Security-CriticalKernelObjectsintheLinuxKernelLukas MaarLukas GinerDaniel GrussStefan MangardAugust 6-7,2025Briefingsisec.tugraz.atAboutTLB-basedlocationdisclosureattacksTimingsidechannel:TLB Evict+ReloadLeakage Amplification:

2、Exploits allocator and defense behaviorAttack:Reliable kernelexploitationDemo:Showsleakage andexploitation1Lukas MaarLukasGinerhttps:/lukasmaar.github.io/AboutTLB-basedlocationdisclosureattacksTimingsidechannel:TLBEvict+ReloadLeakage Amplification:Exploits allocator and defense behaviorAttack:Reliab

3、le kernelexploitationDemo:Showsleakage andexploitation1Lukas MaarLukasGinerhttps:/lukasmaar.github.io/AboutTLB-basedlocationdisclosureattacksTimingsidechannel:TLBEvict+ReloadLeakageAmplification:Exploits allocator and defense behaviorAttack:Reliable kernelexploitationDemo:Showsleakage andexploitatio

4、n1Lukas MaarLukasGinerhttps:/lukasmaar.github.io/AboutTLB-basedlocationdisclosureattacksTimingsidechannel:TLBEvict+ReloadLeakageAmplification:Exploits allocator and defense behaviorAttack:Reliable kernel exploitationDemo:Showsleakage andexploitation1Lukas MaarLukasGinerhttps:/lukasmaar.github.io/Abo

5、utTLB-basedlocationdisclosureattacksTimingsidechannel:TLBEvict+ReloadLeakageAmplification:Exploits allocator and defense behaviorAttack:Reliable kernel exploitationDemo:Shows leakage and exploitation1Lukas MaarLukasGinerhttps:/lukasmaar.github.io/WhoAreWe?Lukas MaarPhD candidateat Graz University of

6、 TechnologySystem SecurityKernel SecuritySide-Channel SecurityLooking for a job(end 2025)LukasGinerPhDSecure Cache ArchitecturesMicroarchitectural AttacksGPU SecurityLooking for a job(now)2Lukas MaarLukasGinerhttps:/lukasmaar.github.io/MotivationPriorKernelExploitationUser SpaceKernelSpace./exploitT

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《Derandomizing the Location of Security-Critical Kernel Objects in the Linux Kernel》一文,主要内容如下: 1. **TLB位置泄露攻击**:利用TLB(转换后备缓冲区)的时序侧信道,通过TLB Evict+Reload技术泄露内核对象的位置信息。 2. **泄露放大**:利用分配器和防御行为的漏洞,放大泄露,提高攻击成功率。 3. **可靠内核利用**:通过控制流劫持和数据导向攻击,实现可靠的内核利用。 4. **攻击演示**:展示了泄露和利用过程。 5. **影响**:泄露内核对象位置可能导致权限提升、系统崩溃或触发调查。 6. **缓解措施**:包括隔离内核/用户地址空间、KPTI(内核页表隔离)和硬件解决方案。 7. **研究范围**:评估了Linux内核v5.15、v6.5和v6.8,以及Intel和AMD等CPU。
如何破解Linux内核安全?** 揭秘内核对象定位泄露** 探索TLB侧信道攻击**
客服
商务合作
小程序
服务号
折叠