脆弱的内核逻辑转移到用户空间
描述
程序运行在环零是一个安全风险。将代码移动到用户空间可以降低这种风险。作为一个示范,一个简单的内核模块与脆弱的逻辑被用作控制情况。这个模块是能够有针对性的数据从内核漏出。结果表明,应用程序逻辑转移到用户空间降低脆弱性的严重程度。此外,重写诡计中的用户空间程序-一个非常高级的语言完全删除了漏洞。
主题
诡计
Linux
C
安全
漏出
模块
内核
口齿不清
微核
Linux
C
安全
漏出
模块
内核
口齿不清
微核