CVE-2018-8897 是在 Black Hat USA 2018 黑帽大会上发表的一磅重量级漏洞,利用 Intel x86/x64 体系结构的特定指令缺陷,以及 OS 系统软件对此缺陷的依赖导致的安全隐患,实现以 Ring0 特权级执行任意 Ring3 代码,以及读写任意内核内存。
演示该漏洞的 Exploit POC 源码其复杂度堪比一个中型软件工程项目,我把这几天来的分析成果制作为 PDF 上传(直接上帖太浪费篇幅和时间了),由于工作的关系,暂缺的调试章节会在日后补上,各位也可尝试自行编译后调试。
由于理解该漏洞成因需要大量的底层体系结构知识,我在文章的第一部分为你提炼了相关知识,这样你就无需查阅枯燥的 Intel 手册和回顾复杂的 OS 内核架构,尽管如此,阅读我这篇姐妹作
https://bbs.pediy.com/thread-209553.htm对掌握该 exploit 的某些关键环节依然有所帮助。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
黑洛 这个漏洞的复杂度有点高啊。