Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-05-2016, 11:23 door Anoniem

Het is geen kwetsbaarheid in Edge. Wanneer je de paper goed leest, is het een demonstratie van een attack vector. Expliciet staat namelijk ook in de paper genoemd dat deze aanvalsvector ook werkt op een bug-vrije browser met alle beschermingsmaatregelen actief (uiteraard moet javascript dan weer wel actief zijn). Ook EMET helpt hier niet tegen, omdat de exploit uiteindelijk voorbij gaat aan ASLR. Wat ze hebben bereikt is dat de Rowhammer vulnerability betrouwbaar misbruikt kan worden. De conclusie van de paper is dan ook niet dat edge kwetsbaar is, maar dat bij het introduceren van nieuwe technieken in een OS (als memory deduplicatie) de attack surface van een OS vergroot. X. CONCLUSIONS Adding more and more functionality to operating systems leads to an ever-expanding attack surface. Even ostensibly harmless features like memory deduplication may prove to be extremely dangerous in the hands of an advanced attacker. In this paper, we have shown that deduplicationbased primitives can do much more harm ...

Beschrijf je klacht (Optioneel):

captcha