【安排HVCI】Amar-Breaking-VSM-By-Attacking-SecureKernel

显示全部楼层 · 发表于 2020-10-25 01:03:35

https://i.blackhat.com/USA-20/Th ... ng-SecureKernal.pdf

硬核0day？

显示全部楼层 · 发表于 2020-10-25 14:44:38

本帖最后由 AlphaRabbit 于 2020-10-27 18:56 编辑

粗看了一下。

大意是说，在non-secure world（也就是VTL 0，正常NT内核）是开启了KASLR（内核地址随机化）、CFG（控制流守护）、SLAT（不知道这是啥）这几个主要防护手段，但secure world（VTL 1 安全内核）却没有这些防护手段。

更糟糕的是，在secure world里，还存在几个W+X（可写可执行）的内存地址，并没有应用W^X（写与执行互斥，说白了，可写不可执行、可执行不可写）。从而导致了几个漏洞。

英语水平太烂只能看懂这些。

显示全部楼层 · 发表于 2020-10-26 11:42:48

AlphaRabbit 发表于 2020-10-25 14:44
粗看了一下。

大意是说，在non-secure world（也就是VTL 1，正常NT内核）是开启了KASLR（内核地址随机化 ...

SLAT(second level address translation)可以理解成嵌套分页

显示全部楼层 · 发表于 2020-10-27 00:01:11

AlphaRabbit 发表于 2020-10-25 14:44
粗看了一下。

大意是说，在non-secure world（也就是VTL 1，正常NT内核）是开启了KASLR（内核地址随机化 ...

额，提个小bug
VTL1和VTL0似乎搞反了
VTL1才是安全内核

显示全部楼层 · 发表于 2020-10-27 00:09:49

漏洞要么不出
一出就成堆出
都闷声发大财啊

显示全部楼层 · 发表于 2020-10-27 18:56:53

a27573 发表于 2020-10-27 00:01
额，提个小bug
VTL1和VTL0似乎搞反了
VTL1才是安全内核

我修了（x

显示全部楼层 · 发表于 2020-10-27 19:03:24

a27573 发表于 2020-10-27 00:09
漏洞要么不出
一出就成堆出
都闷声发大财啊

微软太过自（s）信（b）的结果。

不然为什么，正常世界有的安全措施，安全世界反而没有。

[分析报告] 【安排HVCI】Amar-Breaking-VSM-By-Attacking-SecureKernel

评分