记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

其他操作系统也需更新,性能受损。程序员们匆忙上马,彻底检查开源Linux内核虚拟内存系统。同时,微软有望在下一个周二更新日为Windows操作系统做出必要的修改:针对11月和12月推出的 Windows Insider Fast-ring 测试版。基本上,Linux和Windows的这次更新都将对英特尔产品的性能产生影响。影响有多大尚有待衡量,但粗略估计会在5%-30%之间——依具体任务和处理器模型而定。更新一些有PCID之类功能的英特尔芯片可以减小性能损失。各用户的情况不一而足。因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!该漏洞的细节目前尚未披露,大概
发布时间:2018-01-04 22:10 | 阅读:145221 | 评论:0 | 标签:威胁情报 内核漏洞 数据泄露 芯片 英特尔

Android内核漏洞利用初探

0x00 环境介绍:Nexus5+Kernel3.4.0-gd59db4e+Android4.4.3。 编译Kernel的时候打开LKM(Loadable Kernel Modules),方法很简单:make hammerhead_defconfig后往.config文件加入以下配置项: 编写以下测试代码#include <linux/module.h> #include <linux/kernel.h> int init_module(void) { printk(KERN_ALERT "Hello android kernel...n"); return 0; } void cleanup_module(void)
发布时间:2016-08-25 15:15 | 阅读:169777 | 评论:0 | 标签:终端安全 Android内核漏洞 CVE-2013-1763 Kernel Linux设备驱动 shellcode 内核

Windows内核漏洞CVE-2016-0143分析

本文作者:卫士通攻防实验室龙猫0×00 背景4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0×01 漏洞分析NilsSommer并没有说明该漏洞为何种类型的漏洞,咋看崩溃场景会认为是NULL Pointerdereference或者UAF漏洞,粗略分析后,觉得是整数溢出漏洞,但是最后还是将其定义为特殊的NULL Pointerdereference漏洞。下面对漏洞成因进行简单分析。In xxxRealDrawMenuItem崩溃的地方是在win32k!xxxRealDrawMenuItem函数内,在w
发布时间:2016-05-07 01:35 | 阅读:83421 | 评论:0 | 标签:漏洞 内核漏洞

Linux内核提权漏洞的分析和利用(CVE-2016-0728)

安全研究团队Perception Point发现Linux系统内核中存在一个高危级别的本地权限提升0day漏洞,编号为CVE-2016-0728。目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞的影响。漏洞介绍Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux 个人计算机和服务器,以及大约66%的安卓设备(包括手机和平板)。尽管Perception Point团队以及内核安全团队目前尚未发现针对这个漏洞的利用,我们还是建议安全团队尽快检
发布时间:2016-01-21 14:15 | 阅读:101220 | 评论:0 | 标签:漏洞 cve-2016-0728 exp linux 内核漏洞 提权

一个“短命”的iOS内核漏洞

前言: 漏洞的生命周期一直是一个很有意思的话题。人们(特别是媒体)通常对两类安全漏洞特别感兴趣。一类是许久不被修复的安全漏洞。这类漏洞通常反映出厂商对安全的漠视,甚至可以激起厂商和安全社区的对立,因此颇具新闻价值。另外一类是存在已久但刚被发现和公开的安全漏洞。这类漏洞一经公布,有时候会跳出很多人来“认货”,高喊自己手中的存货被曝光了。这类漏洞背后隐含的问题是很难估计这些漏洞的影响范围(例如漏洞已经被多少人发现了、已经被多少攻击利用了),因此特别适合各种阴谋论。 我们会在9月28号的ISC训练营讨论该漏洞的细节, 有兴趣参加训练营的同学请访问: http://isc.360.cn/2015/training.html 在这篇blog中,我们要分享一个非常“短命”的iOS内核漏洞。这个漏洞在iOS 9的测试版中被引
发布时间:2015-09-16 18:15 | 阅读:89947 | 评论:0 | 标签:技术 IOS 内核漏洞 漏洞 iOS

NtApphelpCacheControl漏洞分析

起因: Google Project Zero团队的新晋成员James Forshaw在9月30日向微软提交了名为“Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开期限(90天)后,也就是2014年12月29日(北京时间的12月30日)公开了此问题的细节。 在这里可以看到他针对该问题的一个简单描述和攻击验证代码:https://code.google.com/p/google-security-research/issues/detail?id=118   针对这个漏洞的争论很多,很多观众在争论微软和Google对待安全漏洞的做法,90天公开策略是否合情合理等等,也有很多技
发布时间:2015-01-07 04:15 | 阅读:78496 | 评论:0 | 标签:内核技术 未分类 漏洞分析 kernel vulnerability win8.1 Windows 内核漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云