Control-flow EnforcementTechnology Specification

herson.ev · 13 Junio, 2016 06:00

Niculcha · 14 Agosto, 2020 23:41

Herson ese documento?

herson.ev · 14 Agosto, 2020 23:41

Es una propuesta de Intel para solucionar desde el CPU una técnica de explotación que se llama Return Oriented Programming.

Niculcha · 14 Agosto, 2020 23:41

Entonces estamos vulnerables

herson.ev · 14 Agosto, 2020 23:42

Pues hay mucho código que sí lo es… y es cuestión de días para que algún jaquer encuentre la forma de burlar la propuesta de Intel.

Así ha pasado con todos los anteriores intentos de solucionar el ROP: ASLR, stack canaries, etc etc

cuyeo · 14 Agosto, 2020 23:42

@herson.ev cuando vuelve y nos enseña de todo eso?

herson.ev · 14 Agosto, 2020 23:42

Voy a estar allá en Setiembre y me devuelvo en Octubre.

Ahí podemos organizar algo…

migracion-telegram · 14 Agosto, 2020 23:42

Bryan

Más divertido se si puede hackear, no?

herson.ev · 14 Agosto, 2020 23:43

No si es el avión en el que uno está subido

Niculcha · 14 Agosto, 2020 23:43

@herson.ev yo me apunto también, ahora ando en temas de malware dirigido

herson.ev · 14 Agosto, 2020 23:43

Cuando tenga chance me pone un correillo y me cuenta con más detalle… es capaz que hasta puedo ayudar