主页 / 2018 ISC互联网安全大会 / 对内核中“二次获取”漏洞的精确以及大范围检测
-
作者徐萌 佐治亚理工学院计算机系博士在读SSLab以及IISP成员
-
简介
- 什么是“二次获取”(What is Double-Fetch?)
- 地址空间分离(Address Space Separation)
- 单次获取(HowTo Do A Single Fetch?)
- XXXXXX(No Dereference on Userspace Pointers)
- 指定的用户层内存访问函数(Transfer Functions)
- 用户层指针多线程共享(Shared Userspace Pointer Across Threads)
- 为什么要“二次获取”(Why Double-Fetch?)
- “二次获取”过程中潜藏的问题(What Can Go Wrong in This Process?)
- 第一次获取之后的状态(Right After the First Fetch)
- 用户层内存访问冲突(Race Condition in The Userspace)
- 第二次获取之后的状态(Right After the Second Fetch)
- 之后对‘size’的调用会导致内存泄漏(When Exploits Happen)
- 二次获取”漏洞的根本原因(RootCauseof Double-Fetch Bugs)
- 常见的“二次获取”情境(Double-Fetch is Prevalent in Kernels)
- “二次获取”案例
- “二次获取”相关的研究(Prior Works)
- “二次获取”漏洞的定义(Double-Fetch Bugs: A Formal Definition)
- 如何根据定义来寻找漏洞?(How to Find Double-Fetch Bugs?)
- 寻找“获取”对(Fetch Pair Collection)
- 符号执行(Symbolic Checking)
- 找到的漏洞(Findings)
- “二次获取”漏洞的补丁模式(Patching Double-Fetch Bugs)
- “二次获取”漏洞的一般性补丁(Generic Patch for Double-Fetch Bugs)
- 结语(Conclusion)
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-11-27 08:08:12
-
2019-08-29 10:52:33
-
2016-05-04 09:13:08
-
2018-07-17 02:07:14
附件下载
-
6.徐萌.2018.double.fetch.final.pdf