Domande con tag 'kernel'

2
risposte

Come disabilitare l'analisi del protocollo conntrack nel kernel di Linux?

Ricercatore di sicurezza Jacob Appelbaum suggerito per evitare determinati percorsi di codice nel linux kernel che sono collegati al conntrack che esegue l'analisi del protocollo (come fdp, sip, ecc.) direttamente nel kernel per scopi di harde...
posta 25.04.2016 - 22:03
0
risposte

Resistenza alla penetrazione di un unicernel HaLVM

Un HaLVM unikernel è un programma Haskell compilato con una versione modificata del Glasgow Haskell Compiler per produrre un kernel Xen standalone, che si avvierà su qualsiasi Xen PV istanza macchina. Un unicernel HaLVM sostituisce quindi il s...
posta 31.08.2016 - 16:43
1
risposta

Pegasus iOS exploit e Kernel Memory Corruption

Al momento sto leggendo su Pegasus, il malware su iOS che utilizza 3 giorni zero, nel Blog di Lookout. Post del blog su Pegasus Sono uno studente di cs nel primo anno e capisco che il malware ha bisogno di accedere ai privilegi del kerne...
posta 26.08.2016 - 22:20
1
risposta

diverse domande sul debug del kernel di Linux - esame della memoria

Ho letto questo Il kernel di Linux usa DEP per memoria del kernel? ma sto eseguendo il debug del kernel linux (x86_64) su Vmware usando lo stub di vmware. Ho allegato gdb al mio kernel linux. la versione del kernel è 3.x e ho cambiato la...
posta 17.10.2016 - 13:07
2
risposte

Il passthrough ethernet USB su una macchina virtuale KVM può isolare le vulnerabilità del kernel relative alla rete?

Sono preoccupato per la superficie di attacco che lo stack di rete del kernel linux, inclusi i driver nic e il filtraggio dei pacchetti, offre a un utente malintenzionato remoto. Quindi sto pianificando di isolare la maggior parte del codice di...
posta 26.02.2017 - 15:15
2
risposte

Spectre / Meltdown - La deallocazione della memoria cancella i contenuti della RAM effettiva?

L'altro giorno ho pensato a Spectre e Meltdown e alla capacità di un processo di accedere alla memoria di un altro. Attualmente sul mio sistema Linux ho disabilitato JavaScript per eliminare la possibilità che alcuni programmi JS accedano all...
posta 24.01.2018 - 11:23
1
risposta

In che modo Windows pianifica un thread quando il thread non ha processi?

Ho sentito che alcuni rootkit cercano di nascondersi distruggendo l'oggetto del processo ( nt!_EPROCESS ?) mantenendo il thread vivo ( nt!_ETHREAD ?). In questo modo non sono visibili in strumenti come Task Manager o Process Explorer, ch...
posta 06.06.2017 - 12:50
2
risposte

Randomizzare i numeri di chiamata di sistema per prevenire i rootkit?

Ho sentito parlare di rootkit che infettano i computer avendo prima un virus semplice che infetta il computer, fai una chiamata al computer "command" che contiene le specifiche del computer di destinazione.  Con le specifiche, il computer di co...
posta 13.01.2017 - 01:19
1
risposta

Implementazione Linux add_interrupt_randomness - contributo di bassa entropia per cicli e jiffies?

Attualmente sto analizzando il processo di generazione entropica di un kernel Linux a 64 bit durante l'avvio del sistema (per scopi didattici). Il sistema è ospitato come / su una macchina virtuale (64 bit) (Xen domU). Per un'analisi approfondit...
posta 27.02.2018 - 09:05
2
risposte

Rendere un file immutabile (contro gli exploit del kernel)

Mi piacerebbe sapere come rendere i file completamente immutabili. "Completely" si riferisce in questo caso a: immutable mentre il sistema è in esecuzione. Potrei vivere con qualcosa come l'accesso fisico dove qualcuno, ad esempio, usa un cd liv...
posta 12.02.2016 - 18:57