内核漏洞挖掘技术.pdf版

内核漏洞挖掘技术

• 内核程序漏洞介绍

• 内核程序漏洞分析

• 内核程序漏洞挖掘

• 内核程序漏洞利用

• 内核程序漏洞防御

• 总结与展望

内核程序漏洞介绍

内核程序漏洞的定义

内核程序漏洞——是指运行在Ring0的程序所具有的能被

利用的bug或缺陷。

运行在Ring0上的操作系统内核、设备驱动、第三方驱动

共享同一个虚拟地址空间，可以完全访问系统空间的内

存。而不像用户态进程那样拥有独立私有的内存空间。

随着操作系统和安全软件的日臻完善，通过其他方法已

经难以攻破防线时，内核漏洞显得尤为珍贵，内核漏洞

的利用将沉重的打击着系统安全，甚至是彻底瓦解安全

软件的所有防御。可以预言内核漏洞的研究将再次成为

安全领域的研究热点。

• 成因

–未验证输入和输出

–未验证调用者

–未安全编码导致内存泄露、拒绝服务、溢出、崩溃

–代码逻辑错误

–系统设计存在安全缺陷