对持久全链内核代码执行的解释

Question

我的问题

• 持久化全链的意思-？
• 操作系统级CE和内核级CE之间有什么区别？
  1. 操作系统级CE和内核级CE在影响系统方面是如何区分的？
  2. 开发的稀缺性和困难性

• 何时需要用户交互才能成功地利用CE？

Answer 1

好的，让我们首先添加一些上下文：

• 锁屏旁路:100,000美元
• 用户数据提取:250,000美元
• 未经授权访问高价值用户数据:100,000美元
• 内核代码执行:15万美元
• CPU侧通道对高值数据的攻击:250,000美元
• 单击未经授权访问高价值用户数据:150,000美元
• 单击内核代码执行:250,000美元
• 零点击无线电到内核的物理接近网络攻击:250,000美元
• 零点击访问高价值用户数据：$500,000
• 持久化全链内核代码执行攻击，不需要用户交互：$1,000,000 来源

让我们先来看看OS级别和内核级别之间的差异。在启动时，将运行的第一级(a.e )将运行的是内核，它负责管理系统资源，并在什么时候运行什么程序(它是“主控制程序”)。

操作系统由内核启动，通常运行在用户空间(一个更加安全的有限环境)。

• 操作系统中的代码执行漏洞很可能只具有它所利用的程序的权限，并且不能超出这些权限的范围。
• 内核中的代码执行漏洞可以访问整个系统。还有更危险的地方。
• 持久的全链内核代码执行漏洞基本上是您开始滥用该漏洞在设备上执行任何操作所需的一切。(所有的安全基本上都坏了)。

恢复安全的唯一选择是所谓的“从轨道上发射核弹”，e.a。从干净的备份或销毁设备完全重新安装设备(和固件)。但你不能在一切都被清理之前就把它弄好。

• 所谓用户交互，我们指的是任何操作，如单击接受按钮或打开用户需要做的(启动)感染的文件。