Colapso Código De Prueba De Concepto

Si usted’he leído acerca de la Crisis, usted podría haber pensado, “ ¿qué tan probable es que suceda en realidad?”, más fácil de juzgar por sí mismo mirando el código disponible en GitHub. El software de Linux es sólo una prueba de concepto, pero que tanto la muestra de lo que podría suceder y — — ilustra algunas de las dificultades en la fabricación de este trabajo. También hay dos videos en el repositorio que se muestran a espiar la contraseña de entrada y el volcado de memoria física.

lo interesante es que hay un montón de cosas que van a parar las demos de trabajo. Por ejemplo, una CPU lenta, una CPU sin orden de ejecución, o impreciso temporizador de alta resolución. Al parecer, esto es especialmente problemático en las máquinas virtuales.

Hay cinco pruebas, incluyendo uno que sólo lee ordinario de memoria que se puede leer de todos modos. Esto es una prueba para demostrar que la biblioteca está trabajando. Después de eso, otra demo — que requiere root — vuelca el espacio de direcciones del núcleo de asignación, que normalmente es secreto y los cambios en cada arranque. Aunque esto requiere de la raíz, los autores afirman que es posible hacer sin root, sólo se necesita más tiempo.

Debido a la naturaleza del hack, es posible, no para leer los datos correctamente todo el tiempo. Una de las demostraciones de las medidas de la fiabilidad de la lectura con la Crisis método. El ejemplo muestra un 99.93% de tasa de éxito. También hay un par de programas que mete una cadena legible en la memoria y, a continuación, el segundo programa, la encuentra. Por último, un programa que acaba de volcados de memoria aleatoria termina la demos.

El trabajo real se realiza en libkdump que es menos de 500 líneas de código C. Así — de hecho, es un buen poco de la asamblea incrustado en el archivo C. Hay un montón de cosas que se detenga el código de trabajo, pero se puede imaginar que algunos de los códigos podrían ser mejoradas, también.

No’s definitivamente riesgo. Por otro lado, no es’t exactamente una ventana mágica en cada equipo. Una cosa buena acerca de tener esta suite se puede utilizar para probar las estrategias de mitigación. No podría ser más perfecto — usted podría hacer algo para hacer que estos programas no funcionan, pero todavía deja una puerta abierta para algunos algoritmo modificado. Sin embargo, sería al menos un punto de datos.

Le’he estado hablando mucho acerca de Fusión en Hackaday secret bunker. Esto puede aumentar el valor de nuestra Raspberry Pi cajas. O tal vez vamos a encontrar que caja de 486s’he estado ahorrando para tal eventualidad.

Filed under: Linux Hacks, Noticias
Hackaday

Play
Slider