Preguntas con etiqueta 'memory'

1
respuesta

¿El kernel de Linux usa DEP para la memoria del kernel?

¿El kernel de Linux utiliza DEP internamente para la memoria del kernel? En otras palabras, ¿el kernel de Linux se asegura de que, cuando el kernel se está ejecutando (en modo kernel), cada ubicación ejecutable en la memoria no se pueda escrib...
hecha 05.05.2014 - 21:19
2
respuestas

Métodos de ataques de arranque en frío en la naturaleza

Hasta donde sé, hay dos métodos para realizar ataques de arranque en frío: Reinicie el sistema en un sistema operativo alternativo o BIOS con una huella de memoria mínima que exporte automáticamente la memoria a medios persistentes. Quite...
hecha 05.04.2016 - 01:07
3
respuestas

¿Un sistema operativo que no confía en su RAM?

Me pregunto si es posible escribir un kernel que mantendría toda su RAM encriptada, almacenando la clave en el caché de la CPU, para que la máquina sea resistente a los ataques de arranque en frío     
hecha 21.02.2013 - 00:22
2
respuestas

¿Hay alguna arquitectura actualmente que use aislamiento de procesos forzado por hardware? ¿Qué se necesitaría para agregar eso a x86?

Preguntador / comentarista por primera vez, lector desde hace mucho tiempo. Como alguien que actualmente está pensando mucho y amp; escribir sobre medidas que podrían mejorar de manera fundamental la seguridad informática (es decir, involucra...
hecha 09.09.2015 - 23:28
1
respuesta

¿Está habilitando el DEP (Prevención de ejecución de datos) para todos los programas que vale la pena los riesgos?

Supuestamente, la prevención de ejecución de datos en Windows es una línea de defensa contra el código malicioso: "al monitorear sus programas para asegurarse de que usen la memoria de la computadora de forma segura". Sin embargo, también sé a c...
hecha 23.02.2014 - 00:32
3
respuestas

¿Cómo puedo detectar (o inventariar) todas las DLL que no usan ASLR?

Basado en este día cero de IE , estoy interesado en enumerar todas las DLL en nuestros sistemas que se han compilado para que no funcionen con ASLR. Idealmente, me gustaría analizar un archivo estático y no cargarlo en la memoria para detec...
hecha 11.10.2013 - 14:09
1
respuesta

Tails OS no borra la memoria de video

Como se indica sucintamente en las colas " Problemas conocidos " página: / p >    Tails no borra la memoria de video todavía. Cuando uno usa Tails, luego reinicia la computadora en otro sistema operativo, ese otro sistema operativo puede ver l...
hecha 07.12.2016 - 01:41
1
respuesta

¿Las aplicaciones de 64 bits tienen algún mérito de seguridad sobre las aplicaciones de 32 bits?

Un artículo en particular de arstechnica.com declaró esto.    Una de estas medidas de protección se denomina asignación aleatoria del diseño del espacio de direcciones, ASLR, y funciona al mover los archivos DLL y la memoria de la aplicació...
hecha 02.12.2012 - 13:26
3
respuestas

¿Por qué la vulnerabilidad de printf () requiere 4 bytes de datos no deseados? - “Hacking: El Arte de la Explotación”

He estado leyendo "Hacking: El arte de la explotación, 2ª edición". y llegué a una parte que no está suficientemente explicada para mí. En la sección "Escribiendo en una dirección arbitraria", Jon Erickson crea un programa pequeño y vulnerabl...
hecha 01.07.2014 - 21:45
1
respuesta

Cómo deshabilitar los arrays escritos en firefox como mitigación del martillo de fila

Me preocupa la posible superficie de ataque expuesta por las matrices de JavaScript como medio para realizar rowhammer ataques . ¿Es posible deshabilitar (a través de medios oficiales o de otra manera) arreglos escritos en Firefox?     
hecha 03.09.2015 - 11:36