YK
Но тебе не нужно это
Size: a a a
2018 January 03
YK
Ошибка, скорее всего, в double-free
YK
Или что-то подобное
YK
Valgrind натрави
m
что-то я KPTI баг не пойму. там дыра к только памяти кернела? или всей физической?
m
т.е. у нас есть тайминг атака для чтения памяти ядра. А память соседних процессов, условно говоря - ssh ключ в ssh-agent например?
YK
Я пока не в состоянии прочитать
VK
metaclass
т.е. у нас есть тайминг атака для чтения памяти ядра. А память соседних процессов, условно говоря - ssh ключ в ssh-agent например?
ну у тебя же нету в процессе page tables от другого процесса
YK
Но вся память же мапится в память ядра
VK
Но вся память же мапится в память ядра
да ну
m
вот это меня и смущает
m
что можно вычитать этим багом опасного
YK
В 64бита ж нет himem, разве нет?
m
окей, можно победить KASLR
VK
В 64бита ж нет himem, разве нет?
причем тут himem?
m
и через другую дыру проломится дальше
YK
К тому, чтобы физические страницы мапились в память ядра
VK
metaclass
и через другую дыру проломится дальше
чисто теоретически, тебе ничего не мешает подпачить sys_open()
YK
Как было в 32бита пока памяти было меньше, чем адресов
m
там чтение памяти.