從0到TrustZone第三篇:從QSEE劫持Linux內核
在前一篇文章中,我們介紹了QSEE的漏洞及利用,接下來讓我們將重點轉移到QSEE shellcode。 之前討論過,QSEE可以被提權——這裏的提權不僅包含直接與TrustZone內核交互並訪問硬件——安全的TrustZone文件系統(SFS),也包括一些系統內存的直接訪問形式。 本文我們要討論在不需要內核漏洞的情況下,如何利用「安全世界」的內存訪問權限劫持「普通世界」中運行的Linux內核。
相關文章
- 1. 高通Trustzone and QSEE介紹
- 2. 從0到TrustZone第一篇:探究高通的 SEE(安全可執行環境)
- 3. 從springboot到springcloud第三篇
- 4. Angular 2.0 從0到1 (三)
- 5. Angular 2 從0到1 (三)
- 6. Linux從0到一 ① 初識
- 7. 從Linux內核出發
- 8. 小白從Linux到放棄第五篇
- 9. 小白從Linux到放棄第八篇
- 10. Linux驅動第三篇-----把驅動編譯到內核中
- 更多相關文章...
- • 從RedisTemplate中獲得Jedis實例 - Redis教程
- • Redis主從複製的配置方法和執行過程 - Redis教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
