page0005
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
* OSECPUが検出できる脆弱性
-(by [[K]], 2012.09.25)
** 一覧
-(以下の記述は仕様に基づいている。実装にバグがあって抜け...
--もしそんなものがあったら、それはもちろん直さなければい...
-任意のx86コードを実行できるか?
--アプリにはできない。特権レベル3の命令も含めてできない。...
--試みてOSに検出されて止まるのではなく、そもそも方法がな...
---以下これくらいにできないことを単に「できない」と書く。
--なお、任意のOSECPU命令を実行することはできる。しかしも...
-任意のアドレスに分岐できるか?(jmpやcallやretなど)
--できない。これも試みてOSに検出されて止まるのではなく、...
--原理を説明すると、まずOSECPUではラベルにしかjmpできない。
--callやret命令はない。
---callに相当することをしたいときは、リターンアドレスを自...
---retについても、スタックから値を持ってきてそこにjmpする...
---[2014.06.20追記] 結局リターンアドレスはP30で渡すことに...
--ラベルはポインタ型のレジスタもしくはポインタ型のメモリ...
---ちなみに、データの配列をポイントしている場合も、配列の...
---[2014.06.20追記] 結局ポインタは自由に加算も減算もでき...
-freeした後でそのオブジェクトにアクセスしたらどうなるか?
--脆弱性検出例外になる。
--これは試みることができるタイプ。そういうことをしようと...
-32bit整数のメモリ域を8bit整数で読み書きしたらどうなるか...
--読み書きできない。直ちに脆弱性検出例外になる。
--したがってOSECPUにおいてエンディアンが問題になることは...
--要するに分割不能なオブジェクトの一部だけを読み書きする...
** こめんと欄
-このページにこめんと欄はありません。このページの内容にコ...
終了行:
* OSECPUが検出できる脆弱性
-(by [[K]], 2012.09.25)
** 一覧
-(以下の記述は仕様に基づいている。実装にバグがあって抜け...
--もしそんなものがあったら、それはもちろん直さなければい...
-任意のx86コードを実行できるか?
--アプリにはできない。特権レベル3の命令も含めてできない。...
--試みてOSに検出されて止まるのではなく、そもそも方法がな...
---以下これくらいにできないことを単に「できない」と書く。
--なお、任意のOSECPU命令を実行することはできる。しかしも...
-任意のアドレスに分岐できるか?(jmpやcallやretなど)
--できない。これも試みてOSに検出されて止まるのではなく、...
--原理を説明すると、まずOSECPUではラベルにしかjmpできない。
--callやret命令はない。
---callに相当することをしたいときは、リターンアドレスを自...
---retについても、スタックから値を持ってきてそこにjmpする...
---[2014.06.20追記] 結局リターンアドレスはP30で渡すことに...
--ラベルはポインタ型のレジスタもしくはポインタ型のメモリ...
---ちなみに、データの配列をポイントしている場合も、配列の...
---[2014.06.20追記] 結局ポインタは自由に加算も減算もでき...
-freeした後でそのオブジェクトにアクセスしたらどうなるか?
--脆弱性検出例外になる。
--これは試みることができるタイプ。そういうことをしようと...
-32bit整数のメモリ域を8bit整数で読み書きしたらどうなるか...
--読み書きできない。直ちに脆弱性検出例外になる。
--したがってOSECPUにおいてエンディアンが問題になることは...
--要するに分割不能なオブジェクトの一部だけを読み書きする...
** こめんと欄
-このページにこめんと欄はありません。このページの内容にコ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
