KPTI - Meltdown - PoC Analysis

Question

KPTI - Meltdown - PoC Analysis

#1 de kuker20 (1 votos)

2

Basado en este PoC:

Veo que hay cuatro filas de salida, la segunda son dos bytes de dirección de sys_read. ¿Cuál es el primero? ¿Sería la tercera fila sys_write? Hice algunos cálculos en mi computadora portátil con Kernel 4.10 y las compensaciones de syscalls en mi computadora portátil y las salidas de captura de pantalla no coinciden ...

Alguien tiene ideas, ¿qué son esas?

intel exploit-development

pregunta android_dev 03.01.2018 - 21:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas intel exploit-development

¿Cómo detectar archivos fb2 y epub maliciosos? ¿Son las VPN que exponen la identificación del dispositivo un riesgo de seguridad?

score 1 · Accepted Answer

1

La primera fila es adivinar (filtrando al adivinar), segundo tiempo (para esta adivinación). Así que mejor supongo, que syscall sysread está en 3a50, que coincide con la realidad.

respondido por el kuker20 04.01.2018 - 20:36

fuente