linux内核保护,保护Android系统,还得靠Linux内核防护功能

最新推荐文章于 2024-05-16 01:02:45 发布
最新推荐文章于 2024-05-16 01:02:45 发布
阅读量535 收藏
点赞数
文章标签: linux内核保护

内核提供的重要安全功能之一是以地址空间分离的形式为用户空间进程提供内存保护。不同于用户空间进程,内核中的各项任务都在同一个地址空间内运行,内核中任意位置上的漏洞都可能会影响系统内存中与其无关的部分。内核的内存保护机制设计用于在存在漏洞的情况下仍能保持内核的完整性。

1. 将内存标记为只读/不可执行

该功能将内核内存划分为多个逻辑区段,并限定每个区段的页访问权限。将代码标记为只读可执行。将数据区段标记为不可执行,并进一步将其细分为只读区段和读写区段。该功能通过配置选项 CONFIG_DEBUG_RODATA 启用。

该功能是由 Kees Cook 汇集 Grsecurity 中的 KERNEXEC 部分功能(由 Brad Spengler 实现)和 Qualcomm 的 CONFIG_STRICT_MEMORY_RWX 部分功能(由 Larry Bassel 和 Laura Abbott 合作实现)而实现的。位于 arm/arm64 上游内核的 CONFIG_DEBUG_RODATA 已向后移植到 Android 的 3.18+ arm/arm64 通用内核。

2. 限制内核对用户空间的访问

该功能通过阻止内核直接访问用户空间内存来增强对内核的保护。这样可以增大许多攻击的难度,这是因为攻击者对于可执行的内核内存(特别是启用 CONFIG_DEBUG_RODATA 的内存)的控制力要弱得多。

类似的功能已经存在,Grsecurity 的 UDEREF 最早提供了此项功能。该功能通过配置选项 CONFIG_CPU_SW_DOMAIN_PAN 启用,由 Russell King 完成了该功能的 ARMv7 实现,并由 Russell King 向后移植到 Android 4.1 内核。

3. 增强对堆叠缓冲区的溢出保护

与其前身 stack-protector 非常类似,stack-protector-strong 不但可以防止系统出现堆叠缓冲区溢出,还额外提供对更多数组类型的保护,而其前身仅保护字符型数组。Stack-protector-strong 由 Han Shan 实现并添加到 gcc 4.9 编译器。

子非鱼叶
关注
内核数据保护KDP:防止数据损坏的一种平台安全技术
systemino的博客
08-25 2035
0x00 前言 对于攻击者来说,随着像代码完整性(CI)、控制流防护(CFG)这样防止内存损坏的安全技术不断出现,他们开始将目光转向数据损坏这一方面。攻击者利用数据破坏技术,可以修改系统安全策略、提升特权、篡改安全证明、修改“一次初始化”数据结构等。 内核数据保护(Kernel Data Protection,KDP)是一项技术,可以通过基于虚拟化的安全性(VBS)保护部分Windows内核和驱动程序。KDP是一组API,可以将某些内核内存标记为只读,从而防止攻击者修改受保护内存。例如,我们已经发现
Linux常用保护机制
weixin_30819085的博客
03-02 683
Linux程序常见用的一些保护机制 一、NX(Windows的DEP) NX:No-eXecute、DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。 gcc默认开启,选项有: gcc -o test test.c // 默认情况下,开启NX保护 gcc -z execs...
android内核攻击,谷歌为Android增加内核级别的保护功能
weixin_42298415的博客
05-31 146
昨天,谷歌推出了的安全措施来保护Android系统Linux 内核免受恶意攻击和其他威胁。其一套措施旨在提供内核级别的保护,而其他措施目的是减少 Android 系统Linux 内核的整体受攻击面。Android 安全小组成员Jeff Vander Stoep表示,内核保护重点是确保Linux内核即使在有漏洞的情况下也能保持完整性。Stoep在谷歌安全博客写道,“由内核提供的主要安全...
攻防世界——level3
weixin_62675330的博客
02-10 1477
攻防世界 – pwn手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
详解Linux操作系统内核空间保护(转)
08-15 144
详解Linux操作系统内核空间保护(转)[@more@]  看了LINUX代码,感觉其对内核内存保护做得不是很好,还有感觉大家有些地方理解不对(主要是LINUX的代码看起来的样子和实际的样子不太一样),所以谈谈我对LINUX...
基于Linux内核Android安全探讨.pdf
09-06
同时,Android系统还支持安全启动,防止恶意修改系统固件。 5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步...
信息安全_4Linux内核的花花世界.pptx
08-14
Linux内核提权技术】是信息安全领域的一个重要话题,特别是在Android内核Linux内核交互日益频繁的今天,这种技术的研究与防范显得至关重要。本文将深入探讨最Linux内核提权技术,以及它们在嵌入式设备,...
强化内核安全:Kernel Self-Protection Project聚焦上游Linux内核防护
Kernel Self-Protection Project (KSPP) 是一个专注于强化 Linux 内核自身安全性的项目,其目标不局限于传统的访问控制、攻击表面减少、漏洞修复或保护用户空间,而是从内核层面出发,提升整个系统的安全性。...
linux内核远控.pdf
01-02
Android是基于Linux内核的开源系统,广泛应用于智能手机、平板电脑以及其他智能设备。随着Android设备的普及,其安全问题也日益凸显,特别是对于内核级别的远程控制技术,它涉及到了系统的最核心层面,一旦被恶意...
Windows内核的安全防护
09-12
Windows内核的安全防护
Linux内核 防御机制分析_内核保护机制(1)
最新发布
2401_83621634的博客
05-16 306
首先介绍几种linux下的防护机制,就像用户空间程序使用的ASLR、栈金丝雀、PIE等防御机制一样,内核也有自己的一套防御机制。以下是我在学习内核pwn时涉及到的一些流行的、著名的Linux内核防御机制:内核堆栈cookie(或金丝雀):这与用户空间的堆栈金丝雀机制完全一样。在编译时,内核就会启用该功能,并且无法禁用。内核地址空间布局随机化(KASLR):也跟用户空间的ASLR一样,在每次系统启动时,该机制会将加载内核的基地址随机化。
Linux内核学习笔记 -07 保护模式之段机制
我思故我在!
07-18 325
上图:64位系统反汇编后的sample结果。最左边的是虚地址,间的是指令码,最右边位AT&T的汇编指令 CPU访问虚地址,MMU转换为物理地址发送给存储器
2024年LinuxLinux内核 防御机制分析_内核保护机制(1),15个经典面试问题
2401_83947398的博客
05-09 744
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
KSPP内核防护
小吕的博客
09-12 887
什么是内核防护? 就是要解决linux内核自身的安全缺陷,你可以提交一整个类型的bug,阻止漏洞利用、检测攻击。 内核防护是针对 Linux 内核对抗自身的安全缺陷的设计与实现。这个领域涉足广泛的问题,包括干掉一整个类型的 bug,阻止漏洞利用的方法和积极的检测攻击行为。这篇文档不讨论所有的议题,但这篇文档是整个内核防护项目的一个起点和回答一些常见的问题。(欢迎提交补丁) 在最糟糕的场景下,我们假设一名没有权限的本地攻击者拥有对内核内存任意读写访问的能力。在很多情况下,被利用的 bug 不会提供
linux 内存保护机制,Linux保护机制
weixin_31107269的博客
05-14 1365
在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了NX、PIE等机制,例如存在NX的话就不能直接执行栈上的数据,存在PIE 的话各个系统调用的地址就是随机化的。一:canary(栈保护)栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数...
android-exploitme(八):内存保护
weixin_30907935的博客
07-22 144
如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。 1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态 2. 打开ddms,下载内存文件 3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式 4. 使用mat打开转后的文件, * 点击dominator tree * 点击group b...
Linux 内核防护项目
weixin_33717117的博客
06-02 178
"2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软 件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构...
[windows内核]保护模式
r250414958的博客
05-16 497
x86 CPU的三个模式:实模式、保护模式和虚拟8086模式 现代的操作系统大多运行再保护模式下,所以我们重点关注在保护模式 保护模式最大的特点就是拥有 1.段的机制 2.页的机制 这些都涉及保护模式下的内核如何寻址的问题,后面我们再展开说。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值