ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

#NullconBerlin2025

Автор: nullcon

Загружено: 2025-12-05

Просмотров: 102

Описание: Presentation: https://berlin2025.nullcon.net/berlin...

Speaker: Lukas Maar
Talk Title: Derandomizing Kernel Object Locations with Software- and Hardware-Induced Side Channels

In this talk, we present two timing side-channel attacks that derandomize the locations of security-critical kernel objects in the latest Linux kernel, one software-induced and one hardware-induced. Both attacks reveal memory layout information, a crucial prerequisite for most modern kernel exploits.

The first attack exploits timing differences when accessing kernel hash tables, leveraging their specific indexing behavior. This is the first side-channel attack on the Linux kernel that enables location disclosure on the kernel heap.

The second attack targets the Translation Lookaside Buffer (TLB), a CPU cache that stores virtual-to-physical address mappings. By combining TLB leakage with precise kernel memory manipulation, we are able to leak the locations of critical kernel objects, including kernel heap allocations, page tables, and the kernel stack.

We provide an in-depth root cause analysis of these side channels. For the software-induced attack, we show how the design of kernel hash tables inherently enables the leakage. For the hardware-induced attack, we demonstrate how certain kernel defense mechanisms and allocator behaviors unintentionally facilitate the exploit.

Finally, we present an end-to-end attack in which an unprivileged user can leak the locations of most security-critical kernel objects on an up-to-date Ubuntu Linux kernel.

-----------------
Follow Nullcon on Facebook:   / nullcon  
X:   / nullcon  
LinkedIn:   / posts  
Website: https://nullcon.net/

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
#NullconBerlin2025

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Ядро Linux 6.19 | Объяснение конвейера обработки цвета!

Ядро Linux 6.19 | Объяснение конвейера обработки цвета!
Автоматизация взлома оборудования с помощью кода Клода

Автоматизация взлома оборудования с помощью кода Клода
AI On-Prem Framework for Cyber Threat Analysis and Incident Response - Artur Bicki, CyberSec Asia

AI On-Prem Framework for Cyber Threat Analysis and Incident Response - Artur Bicki, CyberSec Asia
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
#NullconBerlin2025 | Your MCP Server Executes Commands - But From Whom? by Simcha Kosman

#NullconBerlin2025 | Your MCP Server Executes Commands - But From Whom? by Simcha Kosman
Claude Code с агентами проще (и лучше) чем кажется

Claude Code с агентами проще (и лучше) чем кажется
Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы

Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы
Первый старт самой большой европейской ракеты современности: Ariane 64

Первый старт самой большой европейской ракеты современности: Ariane 64
Уборщик испугался | Агрессивный бодибилдер против 32-килограммовой швабры в спортзале

Уборщик испугался | Агрессивный бодибилдер против 32-килограммовой швабры в спортзале
LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры
#NullconBerlin2025 | Linux Kernel Runtime Guard (LKRG) 1.0 by Solar Designer

#NullconBerlin2025 | Linux Kernel Runtime Guard (LKRG) 1.0 by Solar Designer
Туалет в блэкауте: что делать, если канализация не работает

Туалет в блэкауте: что делать, если канализация не работает
Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение
Космическая плазма: что происходит между Солнцем и Землёй – Семихатов, Зелёный

Космическая плазма: что происходит между Солнцем и Землёй – Семихатов, Зелёный
#NullconBerlin2025 | Stealing All macOS Sensitive Info with a Single Vulnerability by Koh

#NullconBerlin2025 | Stealing All macOS Sensitive Info with a Single Vulnerability by Koh
Давайте подробно рассмотрим Zorin — подойдёт ли он пользователям, ранее не работавшим с Windows?

Давайте подробно рассмотрим Zorin — подойдёт ли он пользователям, ранее не работавшим с Windows?
Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров

Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров
Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код
AI ruined bug bounties

AI ruined bug bounties
#NullconBerlin2025 | Finding insecure cryptographic keys in DKIM, DNSSEC, OpenID Connect & elsewhere

#NullconBerlin2025 | Finding insecure cryptographic keys in DKIM, DNSSEC, OpenID Connect & elsewhere

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]