TN
Size: a a a
2020 January 07
ЗБ
CPUs these days have a feature that prevents inadvertent memory accesses from the kernel to userland memory. Intel calls this feature “SMAP” (Supervisor Mode Access Prevention) while ARM calls it “PAN” (Privileged Access Never). Apple’s A10 chips and later have this feature, meaning exploit payloads always need to be placed in kernel memory in some way, shape or form… or do they.
At 0x41con 2019 I gave a talk about “Abusing Memory Access Protections”, specifically on arm64. One of the bugs presented there was a PAN bypass that I had originally found in October 2018 when working on Spice together with lailo and Sparkey.
https://siguza.github.io/PAN/
At 0x41con 2019 I gave a talk about “Abusing Memory Access Protections”, specifically on arm64. One of the bugs presented there was a PAN bypass that I had originally found in October 2018 when working on Spice together with lailo and Sparkey.
https://siguza.github.io/PAN/
AB
о, други, у меня несколько лет витает в голове мысль, которая всё никак не перерастет во что-то иное
всегда мечтал о портативном файрволле, за которым прятался мой ноутбук, что б находился всегда за натом
может быть, уже существуют такие решения?
в самом простом варианте это виделось мне как тот же raspberry, на котором я подключаюсь к wifi или проводным сетям, а уже к нему цепляю питание и патчкорд от ноутбука
в более сложном - miniPCI плата, управляемая из ОС ноутбука
всегда мечтал о портативном файрволле, за которым прятался мой ноутбук, что б находился всегда за натом
может быть, уже существуют такие решения?
в самом простом варианте это виделось мне как тот же raspberry, на котором я подключаюсь к wifi или проводным сетям, а уже к нему цепляю питание и патчкорд от ноутбука
в более сложном - miniPCI плата, управляемая из ОС ноутбука
а чем не устраивает virtualbox?
ء
а чем не устраивает virtualbox?
наличием хост-системы, потенциально уязвимой к чему-угодно
AB
наличием хост-системы, потенциально уязвимой к чему-угодно
сетевуху можно пробрасывать туда по usb, т.е хост система ни к чему не подключена.
ء
сетевуху можно пробрасывать туда по usb, т.е хост система ни к чему не подключена.
согласен, и еще две причины, но этл я уже обнаглел, конечно:
боюсь уязвимостей guest-to-host, типа CVE-2018-2844 - она была еще и 0-day
и иногда мне хочется полноценного opengl, честно говоря. хотя ничего не мешает мне еще и видеокарту пробросить)
боюсь уязвимостей guest-to-host, типа CVE-2018-2844 - она была еще и 0-day
и иногда мне хочется полноценного opengl, честно говоря. хотя ничего не мешает мне еще и видеокарту пробросить)