Preguntas con etiqueta 'kernel'

preguntas con etiqueta
1
respuesta

¿Cómo programa Windows un subproceso cuando el subproceso no tiene proceso?

He escuchado que algunos rootkits intentan ocultarse destruyendo el objeto de proceso ( nt!_EPROCESS ?) pero manteniendo el hilo vivo ( nt!_ETHREAD ?). De esa manera, no se ven en herramientas como el Administrador de tareas o el Exp...
hecha 06.06.2017 - 12:50
2
respuestas

¿Aleatorizar números de llamadas del sistema para evitar rootkits?

He oído hablar de rootkits que infectan computadoras al hacer que un simple virus infecte la computadora, haga una llamada a la computadora de "comando" que contiene las especificaciones de la computadora de destino.  Con las especificaciones,...
hecha 13.01.2017 - 01:19
1
respuesta

Implementación de Linux 'add_interrupt_randomness' - ¿baja contribución de entropía por ciclos y jiffies?

Actualmente estoy analizando el proceso de generación de entropía de un kernel de Linux de 64 bits durante el inicio del sistema (con fines educativos). El sistema está alojado como / en una máquina virtual (64 bits) (Xen domU). Para un análisis...
hecha 27.02.2018 - 09:05
2
respuestas

Haciendo que un archivo sea inmutable (contra las vulnerabilidades del kernel)

Me gustaría saber cómo hacer que los archivos sean completamente inmutables. "Completamente" se refiere en este caso a: inmutable mientras el sistema se está ejecutando. Podría vivir con algo como acceso físico en el que alguien, por ejemplo, us...
hecha 12.02.2016 - 18:57
1
respuesta

¿Cómo arreglar la variante 3a y la variante 4 de Spectre?

Cómo puedo reparar CVE-2018-3640 [lectura de registro del sistema fraudulento] también conocido como ' Variante 3a 'y CVE-2018-3639 [bypass de tienda especulativa] también conocida como' Variante 4 '? Mi estado para ellos es VULNERABLE. Teng...
hecha 02.08.2018 - 13:34
1
respuesta

¿Se pueden usar las vulnerabilidades de Android Snapdragon para rootear un teléfono de forma permanente?

¿Sería posible usar las vulnerabilidades descubiertas (CVE-2016-0819 y CVE-2016-0805) para rootear un teléfono permanentemente sin ningún dataloss e instalar aplicaciones como SuperSU?     
hecha 18.03.2016 - 14:09
1
respuesta

¿Es seguro implementar el parche 'SUIDGuard'?

Alguien que realmente sabe lo que está mirando puede aconsejar si el parche publicado aquí por Stefan Esser es, de hecho, seguro para instalar? Aunque estoy muy preocupado de que Apple aún no haya publicado un parche oficial (especialmente...
hecha 23.07.2015 - 14:11
1
respuesta

Investigación de seguridad sobre medidas de seguridad del sistema operativo, ¿por dónde empezar?

Estoy investigando sobre la seguridad del sistema operativo, y no sé dónde buscar más información sobre esto. Podré encontrar las siguientes fuentes, pero necesito más orientación. Fuentes:    Evaluación de seguridad de Microkernel [20...
hecha 13.09.2015 - 11:25
1
respuesta

¿Qué es KSPP (proyecto de autoprotección del kernel)?

¿Qué es KSPP ? Lo vi siendo comparado con y llamé a un competidor a Grsecurity, pero no puedo encontrar un parche o un repositorio Git para descargar. ¿Es solo una idea / manifiesto o algo real, con un parche / repositorio concreto para de...
hecha 30.12.2017 - 23:42
1
respuesta

¿Cómo cargar un LKM malicioso en el inicio?

¿Cómo podría un cracker forzar la carga de un rootkit del núcleo en el arranque? ¿Hay alguna forma de vincular el módulo malicioso con otro módulo para que se cargue automáticamente sin ningún comando insmod?     
hecha 21.12.2017 - 23:38