Je hebt een klacht over de onderstaande posting:
Door The FOSS: Microsoft compileert - blijkbaar - haar runtime libraries met CFG. Alle software die gebruik maakt van die libraries wordt kwetsbaar. Zoals Edge. Ze worden niet ineens kwetsbaar. Er staat dat deze specifieke beveiliging te omzeilen valt. Alle andere beveiligingsmechamismen worden nergens genoemd. Waar ik niet uit ben is hoe ze het probleem gevonden hebben. Het zou met niets verbazen dat het code analyse betreft. Veel code vam ms rond .Net is free open source gemaakt al is het nog steeds copy protected. Testers onderzoekers krijgen betaald via dat bug bounty program en doen het niet gratis. Het flat memory model van de huidige processors maakt het lastig om memory gebieden van subthreads met een gewenste eigen security context gescheiden te houden. Alignment padding als oplossing .... Zie je pdf.
Beschrijf je klacht (Optioneel):