2
ユーザーがroot権限を持っていない場合、そのユーザーはインラインアセンブリでユーザースペースプログラムを作成して、OSがLinuxであると仮定して、コンピュータの保護モードをオフにして他のセグメントのメモリを上書きできますか?インラインアセンブリで保護モードをオフにすることはできますか?
A
答えて
5
ユーザーがroot権限を取得するためのセキュリティ上の脆弱性を認識している場合を除きます。/dev/memのようなメカニズムは、ルートがすべてのユーザー空間のメモリを読み書きできるようにし、カーネルモジュールの読み込みでは、カーネルメモリとシステムの残りのIO空間へのルートアクセスが可能になります。
4
システムが意図したとおりに動作していると仮定すると、いいえ。
は、現実には、それを可能にすることのどこかに間違いなくいくつかの穴がある - そのサイズのコードベース与え、バグは避けられない、といくつかは、おそらく言わリング0
に入るために悪用される可能性があります統計に基づいて推測しているに過ぎません - 特定の脆弱性を指摘することはできません。
関連する問題
- 1. アプリケーションをパスワードで保護することはできますか?
- 2. Android開発モードをプログラムでオン/オフすることはできますか?
- 3. 保護モードをオフにしてデスクトップクライアントでOutlookアドインを実行する
- 4. パブリックAPIキーを保護することはできますか?
- 5. カスタムエラーをプログラムでオフにすることはできますか?
- 6. vscodeでドラッグアンドドロップをオフにすることはできますか?
- 7. SQLサーバーデータベースをパスワードで保護することはできますか?
- 8. ナビゲーションプロパティを内部仮想で保護することはできますか?
- 9. SQLCipherを使用してファイルを保護することはできますか?
- 10. IsolatedStorageはIE保護モードで動作しませんか? C#
- 11. クッキーを保護することは可能ですか?
- 12. NHibernateでレイジーローディングをオフにすることはできません
- 13. リアルモードアプリケーションを保護モードで実行できない理由
- 14. フレンドクラスは、保護部材にアクセスすることはできません
- 15. 保護モードでのNASMの描画
- 16. OfficeJS Excel 2013 - IE保護モードでのログインフロー
- 17. Doxygenが保護されたメンバーを出力できないようにすることはできますか?
- 18. は、PHPで開くことからExcelを保護する
- 19. このインラインアセンブリの効率を上げるために、アドバイスを提供することはできますか?
- 20. サブライムでCOMMANDモードまたはVISUALモードをオフにするにはどうすればよいですか?
- 21. 組織モード:保護重点
- 22. アセンブラがGDTで保護モードでジャンプする
- 23. ASP.Net MVCアプリケーションのコントローラレベルでsslをオフにすることはできますか?
- 24. Asciidoctorで構文ハイライトをオフにすることはできますか?
- 25. QML DelayButtonの点滅をプログラムでオフにすることはできますか?
- 26. iPhoneでプログラム的にGPSをオン/オフすることはできますか?
- 27. .NETアプリケーションでJITコンパイルをオフにすることはできますか?
- 28. Rでは、ワークスペースをパスワードで保護できますか?
- 29. iPhoneアプリ内からローミングをオフにすることはできますか?
- 30. Javascriptからハードウェアアクセラレーションキャンバスをオフにすることはできますか?
私の5セント - 必ずしもカーネルの脆弱性である必要はありません。 root権限を持って実行されている脆弱なユーザー空間プロセスが悪用される可能性があります。これをrootにしてから、保護モードに入るカーネルモジュールをロードします。 –
実際、彼はカーネルモジュールを読み込んですべてのユーザー空間のメモリを読み書きする必要はなく、カーネルスペースに到達するだけです。 (編集:私は今のところあなたのものと同じように答えを出しました:-) – jimw
私は、OSがどのように不正な行為をしないようにするのかに魅了されています。アセンブリの入門コースを取ってからだけ、コードスタックポインタに書き込む方法を見つけることができれば、システムをハイジャックして、あなたが望むことをすることができるように思えました。あなたの小さなセグメントにしか閉じ込められていない場合でも、依然として限られています。その周りにどのように遭遇するかもしれないか、私にはちょうど面白いです。 –