研究者らは、ヒープの脆弱性を悪用しながらタイミング サイド チャネルを使用することで、メモリの割り当てと割り当て解除の正確な瞬間を特定することができました。
その後、キャッシュが再割り当てされ、攻撃者がページテーブルを操作し、メモリ割り当てを読み書きできるようになったと研究者らは述べた。
「スマートな」メモリ管理がなかったにもかかわらず、この攻撃は最新のカーネル防御すべてに対して効果的でした。
特に、SLUBStick は、SMEP や SMAP を含む少なくとも 9 つの既存のエクスプロイトと連携できます。
コメント