可以确定,「修复 ASLR」绝对不能解释这一切反常

今天的《每日安全动态推送(12-15)》: intel 全内存加密技术(TME、MKTME)介绍;利用微软签名的 MavInject32.exe 可以向任意进程注入 DLL;利用 X64 内核分页机制中的 PTE Space 实现虚拟地址的稳定控制,进一步实现 NVIDIA DxgDdiEscape Handler 漏洞的利用;Zimperium 发布第三季度全球移动威胁报告 ...
可以确定,「修复 ASLR」绝对不能解释这一切反常现象,只是个幌子,目前我们知道的只是部分真相,修复的问题远远比 ASLR bypass 严重。可以怀疑的是:1. 这个硬件漏洞允许类似 rowhammering 的「程序代码对内存进行物理攻击」,实现越权内存读写;2. 这个漏洞直接影响云计算基础设施和多家厂商;3. 这个漏洞很可能允许虚拟机内部程序进行提权攻击没见谁要修的,这 ...
相当搞笑。SF writer Charles Stross unintentionally DOSed Nexor while learning Perl, 然后一百万个 robots.txt 里,有 50 个阿西莫夫的机器人三定律,还有 This robot [...] compare student papers [...] prevent plagiarism.  --> fuck off.