Linux カーネルの欠陥を悪用する新しい手法が発見され、ソフトウェアのクロスキャッシュ攻撃の成功率を 99% 上回ったと報告されています。
SLUBStick と呼ばれるこの手法は、任意のメモリの読み書きプリミティブを悪用し、攻撃者にシステム メモリの完全な制御を与えます。
「SLOBSTick の核心は、カーネル アロケータのタイミング サイドチャネル リークを悪用している」と研究者らは書いています。
新しい SLUBStick Linux エクスプロイトにより、攻撃者はシステムを完全に制御できるようになります from securityboulevard.com
security summaryLinux カーネルの欠陥を悪用する新しい手法が発見され、ソフトウェアのクロスキャッシュ攻撃の成功率を 99% 上回ったと報告されています。
SLUBStick と呼ばれるこの手法は、任意のメモリの読み書きプリミティブを悪用し、攻撃者にシステム メモリの完全な制御を与えます。
「SLOBSTick の核心は、カーネル アロケータのタイミング サイドチャネル リークを悪用している」と研究者らは書いています。
コメント