KPTI熔毁- PoC分析
KPTI熔毁- PoC分析
提问于 2018-01-03 20:00:00
基于此PoC:
https://twitter.com/brainsmoke/status/948561799875502080
我看到输出了四行,第二行是sys_read地址的两个字节。第一个是什么?第三行是sys_write吗?我用内核4.10在我的笔记本电脑上做了一些计算,我的笔记本电脑和屏幕截图输出的偏移量不匹配.
有人有什么想法吗?
回答 1
Security用户
回答已采纳
发布于 2018-01-04 19:36:31
第一行是猜测(猜漏),第二行是(这个猜测)。所以最好的猜测是,syscall sysread是3a50,这与现实相符。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/176613
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号