Preguntas con etiqueta 'arm'

1
respuesta

Los parámetros de Diffie Hellman aún se calculan después de 24 horas

Tengo una instalación nueva de Arch Linux en un RaspberryPi modelo B. Estoy configurando OpenVPN y estoy usando easy-rsa con OpenSSL 1.0.2d para generar claves y certificados iniciales. Todo salió bien hasta que ejecuté ./build-dh...
hecha 28.07.2015 - 17:39
4
respuestas

¿Una versión pequeña de wget (51 bytes?)

En este artículo de ISC en DVR compromiso el autor habla sobre el compromiso de un sistema integrado. En particular, el atacante ejecuta una serie de comandos echo en el host remoto, y:    Este DVR no tiene la función "subir". No hay...
hecha 05.05.2014 - 16:20
2
respuestas

¿La tecnología ARM TrustZone permite sellar una clave privada con un código hash?

Una de las funciones extremadamente valiosas de un chip del Módulo de plataforma segura (TPM) es su capacidad para sellar una clave privada bajo el hash del código que la usará. Esto significa que uno puede crear una clave privada que solo puede...
hecha 19.04.2014 - 18:58
1
respuesta

ROP Programación / Explotación en ARM - Cadena de gadgets

Lamentablemente, no puedo encontrar este gadget en mi libc.so. ¿Cómo podemos reprogramar esto usando diferentes instrucciones? pop {r0, r1, r2, r3, pc} ¿Qué instrucciones lograrán lo mismo? ¿Qué gadgets tengo que buscar? Se relaciona con...
hecha 28.09.2015 - 21:26
1
respuesta

DEP forzado por hardware en diferentes CPUs

¿Hay alguna diferencia en la forma en que se implementa el hardware DEP en las CPU de diferentes fabricantes (Intel, AMD, nVidia, Texas, ...)? ¿Hay diferencias significativas en el funcionamiento de DEP del hardware en x86 y ARM?     
hecha 20.08.2012 - 18:31
2
respuestas

Cómo verificar las opciones de compilación para el archivo SO - Aplicación de Android VA

Durante la evaluación de seguridad de las aplicaciones de Android, encontré varias instancias en las que los archivos .so (objetos compartidos) están presentes en el directorio lib. Lo que pueden ser posibles casos de prueba de seguridad para el...
hecha 24.09.2017 - 10:13
1
respuesta

Explotación ROP en ARM

Me preguntaba acerca de que, el ataque Ret2Libc no funciona en ARM, y tenemos que confiar en ROP para eso. Cuán diferente es ROP en ARM de la arquitectura x86. ¿Existen herramientas, como mona.py para x86, para ARM? Lo que me generaría...
hecha 31.12.2012 - 12:28
1
respuesta

¿Linux es compatible con el bit NX en los procesadores ARM?

¿Linux (kernel y aplicaciones) es compatible con NX-bit en los procesadores ARM? Si es así, ¿cómo puedo verificar si un binario ARM está compilado con esta protección habilitada?     
hecha 06.02.2017 - 15:31
2
respuestas

¿Intel o Arm admiten memoria de clave privada?

Sé que algunos procesadores de seguridad tienen un bus aislado donde puede almacenar una clave privada y usarla con cifrado de hardware sin que la clave se guarde en la memoria. Algunos incluso tienen almacenamiento de claves dentro del SoC en u...
hecha 23.03.2016 - 16:34
1
respuesta

Construyendo un proyecto en ARM Cortex-M, ¿puedo hacer algo para mantener la IP segura? Tratar con imitaciones chinas y harto de eso.

Los chinos han decidido estafar un producto PIC que hago. Cambiando a ARM por otras razones, principalmente porque Microchip es una broma, ya sea STM32 o NXP LPC, el chip exacto todavía está abierto. Hay sitios que afirman tener vulnerabilida...
hecha 09.09.2015 - 18:11