(Mis)configuring page tables // Artem Shishkin ENG
Memory management unit is a common attribute of any modern CPU architecture. Not only does it provide a virtual memory mechanism, it is also involved in isolation and protection of execution environments. Understanding the implementation of the MMU is not that difficult, but still requires some effort. Combined with modern complex memory managers of the operating systems, it becomes a potential source of security issues. Let’s discuss the key properties of MMU with Intel x86 architecture as an example, common pitfalls in building the page tables and see if modern operating systems miss anything in terms of securing the memory mappings.
https://offzone.moscow/report/mis-configuring-page-tables/
Видео (Mis)configuring page tables // Artem Shishkin ENG канала OFFZONE MOSCOW
https://offzone.moscow/report/mis-configuring-page-tables/
Видео (Mis)configuring page tables // Artem Shishkin ENG канала OFFZONE MOSCOW
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
MAIN Is biometrics technology mature enough for mass use Nikita Vdovushkin Vladislav LazarevАртём Кадушко . Как мы SBOM генерировали и к чему пришлиЛеонид Безвершенко, Георгий Кучерин . Скачать фильмы за креды без СМС и регистрацииСтанислав Раковский. pypi.sos() — Исследуем репозиторий опенсорс‑проектов на трояныАлексей Усанов . Провод это хорошо, провод это надежно: ресерч решений для автоматизации Wiren BoardИлья Титов . Девиртуализация обфусцированных исполняемых файловДанила Емельянов. Обеспечение безопасности применения методов машинного обученияКонстантин Евдокимов, Николай Долбин. Облачные токены Microsoft — больше никаких «секретиков»Павел Блинников . Реверс CAlexey Usanov . Wire is good, wire is reliable: security research of WirenBoard subsystemMAIN Hunting for Privilege Escalation in Windows Environment Teymur HeirhabarovАнтон Величко . Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRMСергей Солдатов . Процессы SOC, о которых не напишут в книжкахАндрей Борисов . AppSec на OSS — придется прогать (на основе реального опыта «Дзен»)Елизавета Тишина. Атаки на ИИ, но прощеЮрий Васин IP камера Dahua. Как посмотреть, где почесатьДмитрий Зотов . YATB: как сделать быструю и легкую чек‑системуДмитрий Пономарёв . Просто об интересном. Инженерные аспекты анализа ПО в парадигме ФСТЭК РоссииMAIN HIDS as a service deployment and control over 20 000 installations Ivan Agarkov}{отт@бьч , Jane Tehhi. Восстановление шифрованных данных с поврежденных носителейДенис Стражков. Короткий рассказ о CVE 2021 27223