文中关键对于时兴的Double fetch系统漏洞的普遍发掘技术性。

什么叫双取？ 在开展多核统计数据浏览而且不采用必需的安全性同歩对策时，会转化成Double fetch种类系统漏洞。当多核时，载入进程载入同样统计数据的进程可致统计数据浏览出现异常，假如能运用此出现异常，则它是1个系统漏洞。 一般，统计数据ring3手机应用程序浏览，ring0还可以浏览，如果不是同歩安全防范措施，则将会造成系统安装失败。

双取标准（照片来源于互联网，假如有侵权行为，请联络秒删掉） 技术性探讨一 Google的开源系统bochspwn。

Bochspwn在boch源码之中被改动以捕捉双向获取系统漏洞。 Bochspwn关键应用bx_instr_lin_access的bx api。 看下boch文本文档的详细介绍，当手机模拟器具备线形运行内存浏览时候开启此回调函数。

Boch Central Plains api执行：

在Bochspwn中实行bx_instr_lin_acess，当ring0层编码浏览ring3统计数据时，相对的命令将由bochspwn纪录。

 应用intel pt技术性作用发掘。 依据官方网intel pt文本文档，intel pt能够在硬件配置层上纪录程序流程的实行步骤。

Pt能够追踪内存详细地址和多系统进程。 Pt不用修复系统软件来实行内存和手机应用程序的分析报告。拥有这一作用，寻找像双向获取那样的系统漏洞应当合理。

引言 左右讨论了二种双向系统漏洞系统漏洞发掘技术性，pt应用场景硬件配置，比手机模拟器迅速。 文中偏重于科谱，还要得益于开源系统产生的技术进步，这要得益于老人的技术性共享资源。 四维彩超创智功防试验室网络文章转截请标明出自