利用Windows内核模式GS饼干弱点提升漏洞利用可靠性.pdfVIP

  • 1
  • 0
  • 约11.13万字
  • 约 78页
  • 2026-06-29 发布于北京
  • 举报

利用Windows内核模式GS饼干弱点提升漏洞利用可靠性.pdf

利用其他情况下无法利用的

Windows内核模式GS饼干被绕过

j奇克GynvaelColdwind

Hispasec

:本文描述了可以用于减少某些Windows内核模式可执行图像中GS饼干的有效熵的各种技

术,减少幅度约为99%,或完全击败这些饼干。这种减少是由于GS使用了多个极其弱的熵源,

者可以以不同程度(大多数情况下‑非常高)的准确性预测这些熵源。除了介绍与问题相关

的理论考虑外,本文还包含大量实验结果,展示了不同饼干预测技术的实际成功/失败率,以及硬

件相关的信息。此外,还提出了一些可能的解决方案,并简要描述了针对这些增强措施的潜在攻

击向量。最后,作者展示了如何将所描述的材料实际应用于提高内核利用的可靠性——以

CVE‑2010‑4398[1]内核为例。

1.引言

堆栈缓冲区溢出类是软件安全行业自诞生之初就广为人知的软件类型之一。由于英特尔

处理器架构、设计说明和手册的影响,大多数系统平台和编程约定都基于大量使用堆栈,主要用

于堆栈帧、返回地址和局部变量。虽然在本地代码执行时间方面可以认

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档