April 21, 2006
透過 Xserver 存取 video RAM 的安全性議題
來自法國 Information Systems Security (SGDN / DCSSI / SDS) 的 Loïc Duflot 在 Xorg mailing-list 發佈他對於 Xserver 安全性議題的分析 [Security issues],他以 OpenBSD 作為概念驗證的平台,這個途徑可將存取 video RAM 的 PIO 權限提昇為 kernel/ring0 權限,可參考論文 [Using CPU System Management Mode to Circumvent Operating System Security Functions] (PDF 格式) 與簡報 [Security Issues Related to Pentium System Management Mode] (MS-PowerPoint 格式)。此外,從 slides 中也可得知 80386 保護模式與 RealMode / Virtual 8086 切換方式,與 MMIO 一類的操作方式,並且示範了在 OpenBSD 上要如何透過 /dev/mem 與 /dev/xf86 來取得 ring0 權限。就 Loïc Duflot 表示,除了 OpenBSD,NetBSD、FreeBSD,以及 Linux Kernel 2.6 都有此安全議題。由 jserv 發表於 April 21, 2006 06:09 PM
迴響