新的翻转表攻击手法绕过了所有版本的Windows内核保护措施
消息来源:baojiabao.com 作者: 发布时间:2024-05-20
安全研究人员近日发现了一种新的攻击手法,这种新手法可以绕过Windows操作系统中的内核保护措施。
来自安全公司enSilo的两名安全研究人员奥姆里?米斯加夫(Omri Misgav)和尤迪?亚沃(Udi Yavo)发现,该手法名为“翻转表”(Turning Tables),钻了Windows页表的空子。
页表是对所有操作系统(不仅仅是Windows)来说都很常见的一种数据结构,用于存储虚拟内存和物理内存之间的映射。虚拟地址由操作系统进程执行的程序使用,而物理地址由硬件部件使用、更确切地说由内存子系统使用。
由于物理内存(RAM)很有限,操作系统会创建所谓的“共享代码页”,其中多个进程可以存储相同的代码,并在需要时调用。
米斯加夫和亚沃表示,翻转表手法有赖于编写恶意代码,以恶意方式改变这些“共享代码页”,从而影响其他进程的执行,其中一些进程拥有更高的许可权。
这样一来,翻转表手法让攻击者得以将其代码的许可权提升到更高的级别,比如SYSTEM。
enSilo的这两位研究人员表示,该手法还可用于改变沙箱中运行的应用程序,而沙箱是一种隔离的环境,完全是为了保护应用程序免受此类攻击而建立的。比如说,翻转表可用于毒害在沙箱里面运行的浏览器,比如Chrome。
翻转表还影响macOS和Linux
此外,由于页表的概念也被苹果和Linux项目所使用,从理论上来说,macOS和Linux也很容易受到这种手法的攻击,尽管这两位研究人员迄今还没有证实此类攻击。
enSilo的这个研究团队称:“原因在于,这种手法基于几乎所有现代操作系统都采用的一种优化。”
不过研究人员表示,这种手法最引人注目的地方是,它绕过了近些年来微软添加到Windows操作系统的所有内核级安全保护措施。
Windows内核保护
enSilo的两位研究人员表示,他们已向微软告知翻转表攻击手法。但在本文发表之前,微软发言人还没有发表评论。
米斯加夫和亚沃在本月初举行的BSides拉斯维加斯安全大会上介绍了研究成果。以下为大会上播放的幻灯片:
相关文章
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状
2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因
2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓
2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?
2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元
2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯
2023-02-17 18:46:15
- 华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比
2023-02-17 18:42:49
- 小米MAX4手机上市日期首发价格 骁龙720打造大屏标准
2023-02-17 18:37:22
- 武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱
2023-02-16 15:53:18
- 谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠
2023-02-16 13:34:45
- 巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注
2023-02-13 16:49:06
- 人手不足 韵达快递客服回应大量包裹派送异常没有收到
2023-02-07 15:25:20
- 资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东
2023-02-02 09:24:38
- 三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办
2023-01-24 10:10:02
- 华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone14
2023-01-06 20:27:09
- 芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?
2022-12-02 17:25:17
- 华为暂缓招聘停止社招了吗?官方回应来了
2022-11-19 11:53:50
- 热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全
2022-11-16 16:59:09
- 东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?
2022-10-22 15:21:55
- 苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次
2022-10-03 22:13:45