主页 / 2018 ISC互联网安全大会 / 对内核中“二次获取”漏洞的精确以及大范围检测
  • 作者
    徐萌 佐治亚理工学院计算机系博士在读SSLab以及IISP成员
  • 简介
    • 什么是“二次获取”(What is Double-Fetch?)
    • 地址空间分离(Address Space Separation)
    • 单次获取(HowTo Do A Single Fetch?)
    • XXXXXX(No Dereference on Userspace Pointers)
    • 指定的用户层内存访问函数(Transfer Functions)
    • 用户层指针多线程共享(Shared Userspace Pointer Across Threads)
    • 为什么要“二次获取”(Why Double-Fetch?)
    • “二次获取”过程中潜藏的问题(What Can Go Wrong in This Process?)
    • 第一次获取之后的状态(Right After the First Fetch)
    • 用户层内存访问冲突(Race Condition in The Userspace)
    • 第二次获取之后的状态(Right After the Second Fetch)
    • 之后对‘size’的调用会导致内存泄漏(When Exploits Happen)
    • 二次获取”漏洞的根本原因(RootCauseof Double-Fetch Bugs)
    • 常见的“二次获取”情境(Double-Fetch is Prevalent in Kernels)
    • “二次获取”案例
    • “二次获取”相关的研究(Prior Works)
    • “二次获取”漏洞的定义(Double-Fetch Bugs: A Formal Definition)
    • 如何根据定义来寻找漏洞?(How to Find Double-Fetch Bugs?)
    • 寻找“获取”对(Fetch Pair Collection)
    • 符号执行(Symbolic Checking)
    • 找到的漏洞(Findings)
    • “二次获取”漏洞的补丁模式(Patching Double-Fetch Bugs)
    • “二次获取”漏洞的一般性补丁(Generic Patch for Double-Fetch Bugs)
    • 结语(Conclusion)
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 6.徐萌.2018.double.fetch.final.pdf
    时间: 大小: 1.87 M 下载: 56