Detecting Kernel Memory Disclosure – Whitepaper

Posted by Mateusz Jurczyk, Project Zero

Since early 2017, we have been working on Bochspwn Reloaded – a piece of dynamic binary instrumentation built on top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bochs IA-32 software emulator, designed to identify memory disclosure vulnerabilities in operating system kernels. Over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, we successfully used it to discover and report over 70 previously unknown security issues in Windows, and more than 10 bugs in Linux. We discussed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general design of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool at REcon Montreal and Black Hat USA in June and July last year, and followed up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 description of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest implemented features and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir results at INFILTRATE in April 2018 (click on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 links for slides).

As we learned during this study, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of leaking uninitialized kernel memory to user space is not caused merely by simple programming errors. Instead, it is deeply rooted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 C programming language, and has been around since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very early days of privilege separation in operating systems. In an attempt to systematically outline cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bug class and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 art, we wrote a comprehensive paper on this subject. It aims to provide an exhaustive guide to kernel infoleaks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir genesis, related prior work, means of detection and future avenues of research. While a significant portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document is dedicated to Bochspwn Reloaded, it also covers ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r methods of infoleak detection, non-memory data sinks and alternative applications of full-system instrumentation, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evaluation of some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ideas based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developed prototypes and experiments performed as part of this work.

Without furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ado, enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 read:

Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking (PDF, 1.54 MB)