Techniques Prefetch Side-Channel (bypass kASLR)

[xvonfers]

Статья про "новый" митигейшн, связанный с KASLR, представленный в Windows 11 и Windows Server 24H2 и про "новый" метод его обхода(посредством SCA предварительной выборки)

[Research] Bypassing Windows Kernel Mitigations: Part0 - Deep Dive into KASLR Leaks Restriction (En) - hackyboiz

<p>Bypassing Windows Kernel Mitigations: Part0 - Deep Dive into KASLR Leaks Restriction (Ko) ← Now</p> <p><a href="https://hackyboiz.github.io/2024/12/08/l0ch/bypassing-kernel-mitigation-part1/eo/">Bypassing Windows Kernel Mitigations: Part1 - Overview</a></p> <p><a...

hackyboiz.github.io

Ранее было представлено с PoC:
https://exploits.forsale/24h2-nt-exploit/
https://github.com/exploits-forsale/prefetch-tool

 

[Stupor]

не ворк уже.

 

[varwar]

 

[weaver]

Подробное объяснение Prefetch Side-Channel техники
https://r0keb.github.io/posts/Bypassing-kASLR-via-Cache-Timing/

Exploiting the NT Kernel in 24H2: New Bugs in Old Code & Side Channels Against KASLR