KPTI - Meltdown - PoC Analysis

2

Basado en este PoC:

enlace

Veo que hay cuatro filas de salida, la segunda son dos bytes de dirección de sys_read. ¿Cuál es el primero? ¿Sería la tercera fila sys_write? Hice algunos cálculos en mi computadora portátil con Kernel 4.10 y las compensaciones de syscalls en mi computadora portátil y las salidas de captura de pantalla no coinciden ...

Alguien tiene ideas, ¿qué son esas?

    
pregunta android_dev 03.01.2018 - 21:00
fuente

1 respuesta

1

La primera fila es adivinar (filtrando al adivinar), segundo tiempo (para esta adivinación). Así que mejor supongo, que syscall sysread está en 3a50, que coincide con la realidad.

    
respondido por el kuker20 04.01.2018 - 20:36
fuente

Lea otras preguntas en las etiquetas