资讯
Windows Defender网络检查驱动逆向分析研究
本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能。
资讯
对用于缓解malloc()利用的Safe-Linking安全机制的研究
在我们的最新研究中,我们创建了一种称为“安全链接”的安全机制,以保护`malloc()`的单链接列表不被攻击者篡改。我们**成功地**向核心开放源代码库的维护者介绍了我们的方法,现在它已集成到最常见的标准库实现中:glibc(Linux),以及流行的嵌入式对等版本:uClibc-NG。
漏洞
Intel CSME 引擎 IOMMU 硬件级漏洞的分析(CVE-2019-0090)
默认情况下,当CSME退出重置时,IOMMU会被禁用,允许RS1DMA事务在CSME ROM打开IOMMU保护之前到达CSME SRAM。
技术
利用硬件级的 MDS 侧信道信息泄漏漏洞实现对 Chrome Sandbox 的逃逸
可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱,在发起此攻击之前,仍然需要攻击者破坏渲染器,为了防止对受影响的CPU的攻击,请确保microcode是最新的,并禁用超线程(HT)。
技术