ローカルでのコード実行

脆弱性の詳細：Apple グラフィックス ドライバの不正利用と KASLR のバイパス

Cisco Talos で脆弱性の調査を担当する Piotr Bania が最近 Apple Intel HD 3000 グラフィックス ドライバの脆弱性を発見しました。それについては、こちらのブログで紹介しています。 今回の記事では、この調査をさらに深く掘り下げて、この脆弱性と、 任意のコードがローカルで実行される可能性のある KASLR のバイパスとカーネルの不正利用について詳しく取り上げます。これらの手法は、ソフトウェアのサンドボックス技術を回避しようとするマルウェア作成者によって悪用される可能性があります。それは単純にソフトウェア プログラム（ブラウザやアプリケーションのサンドボックス）の中でも、カーネル レベルでも起こり得ます。 調査を進める課程で、Intel HD

続きを読む