- Văn bản
- Lịch sử
Another worrisome property of this
Another worrisome property of this approach is that system calls are permitted to fetch their arguments from kernel memory instead of user memory. If modjanus failed to twiddle a threads argument pointers (or pointers in the arguments themselves, when there are arguments with nested pointers), the untrusted application might be able to gain unauthorized access to kernel memory. The difficulty of verifying this is somewhat ameliorated by our table-driven approach. This minimizes code duplication and simplifies auditing.
We considered the possibility of moving some of this complexity into Janus by giving it finer grained control overmovingargumentsto and from this per-threadscratch space at user level, but we ultimately decided against this approach as we believe it provided too much power to the tracing process, and greatly increased the possibility of creating an exploitable hole in modjanus, which is intended to be accessible by unprivileged processes.
0/5000
Một tài sản đáng lo ngại của cách tiếp cận này là hệ thống đó cuộc gọi được cho phép để tải các lập luận của họ từ hạt nhân bộ nhớ thay vì bộ nhớ người sử dụng. Nếu modjanus không twiddle một chủ đề tranh luận gợi ý (hoặc con trỏ trong các đối số chính mình, khi không có đối số với lồng gợi ý), các ứng dụng không đáng tin cậy có thể được truy cập trái phép vào bộ nhớ của hạt nhân. Khó khăn để xác minh điều này hơi ameliorated của chúng tôi tiếp cận bảng điều khiển. Điều này giảm thiểu sao chép mã và đơn giản hoá kiểm toán.Chúng tôi xem xét khả năng di chuyển một số phức tạp này vào Janus bằng cách cho nó hơn kiểm soát hạt overmovingargumentsto và từ này không gian cho một threadscratch cấp độ người dùng, nhưng chúng tôi cuối cùng đã quyết định chống lại cách tiếp cận này như chúng tôi tin rằng nó được cung cấp quá nhiều quyền lực cho quá trình truy tìm, và tăng lên rất nhiều khả năng tạo ra một lỗ khai thác trong modjanus, được thiết kế để có thể truy cập bởi quy trình không có đặc quyền.
đang được dịch, vui lòng đợi..
Một tài sản đáng lo ngại của phương pháp này là các cuộc gọi hệ thống được phép lấy lý lẽ của mình từ bộ nhớ hạt nhân thay vì bộ nhớ sử dụng. Nếu modjanus thất bại trong việc quay vòng một con trỏ lập luận chủ đề (hoặc con trỏ trong lập luận bản thân, khi có tranh cãi với con trỏ lồng nhau), các ứng dụng không đáng tin cậy có thể có thể được truy cập trái phép vào hạt nhân bộ nhớ. Khó khăn trong việc xác minh này là phần nào cải thiện bằng cách tiếp cận bảng điều khiển của chúng tôi. Điều này giảm thiểu trùng lắp mã và đơn giản hoá việc kiểm toán.
Chúng tôi coi khả năng di chuyển một số phức tạp này vào Janus bằng cách cho nó kiểm soát overmovingargumentsto mịn hạt và từ này không gian mỗi threadscratch ở mức người dùng, nhưng cuối cùng chúng ta đã quyết định chống lại cách tiếp cận này như chúng tôi tin rằng nó cung cấp quá nhiều quyền lực cho quá trình truy tìm, và tăng lên rất nhiều khả năng tạo ra một lỗ hổng có thể khai thác trong modjanus, với mục đích là để có thể truy cập bởi các quá trình không có đặc quyền.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- bạn có phiền
- Your DVC (R) tuition fee waiver covers y
- ngân hàng ghi có tài khoản là 20000
- I often shop at small markets because it
- The 25-year-old beauty's awkward respons
- Pls recheck and let me know if next ship
- commodity, quantily, price
- tôi thấy nó hấp dẫn bởi vì nó ngon và tr
- bạn sẽ đến quốc gia nào khi bạn mu
- do định kiến trọng nam khinh nữ của một
- nghề chụp ảnh
- A. Reversible lanes.B. Emergency lanes.C
- haha bad boy! let me put on my computer
- description of goods
- If you are involved in an accident where
- Process image with each filter and keep
- Let's check attachment, please !
- mùa khô
- số thứ tự
- Bởi vì mọi thứ diễn ra không như ý tôi n
- Overpopulation, the situation of having
- If I lose, you win.” This is usually the
- No eagle
- when used in hazardous location, the ins
