Bezpečnostní výzkumník Hector Martin zvažuje zjištění obchvatu KTRR

Bezpečnostní výzkumník Hector Martin zvažuje zjištění obchvatu KTRR

Po celém dni toho, co se po oznámení obchvatu KTRR zdálo jako dobrá zpráva , se zdá, že nové informace sdílené na Mastodon bezpečnostním výzkumníkem Hectorem Martinem přiměly dokonce i vývojáře Dopaminu Larse Frödera, aby podruhé hádal jeho užitečnost pro útěky z vězení.

iPhone hacknutý matrix.

Průlomové objevy diskutované během středeční konference 37c3 jsou stále tak čerstvé, že mnoho z toho, co se stále učíme, je vývoj informací. To znamená, že fakta se rychle mění, jak se o tom dozvídáme více a další bezpečnostní výzkumníci sdílejí své poznatky, což se zde zdá se děje.

Podle Martinovy ​​dlouhé hry o Mastodonovi by „hash“, o kterém si tým Kaspersky myslel, že ho vidí, mohl být spíše kódem ECC namísto hashe.

Martin se domnívá, že se jedná o ladicí registr cache RAM, který by se mohl zapisovat do mezipaměti na rozdíl od skutečné paměti jádra. V příspěvku , který Fröder sdílel s X (dříve Twitter) ohledně těchto zjištění, uznává, že takzvaný „KTRR bypass“ může být kvůli této skutečnosti nepoužitelný pro útěk z vězení .

Do chatu na Mastodonu vstoupil i bezpečnostní výzkumník Kaspersky Boris Larin , který na Martinova zjištění reagoval slovy: „Děkuji moc za váš komentář, věřím, že máte pravdu.“

Larin i Martin si mezi sebou vyměnili několik komentářů a zdá se, že Larin brzy aktualizuje svůj bezpečnostní výzkum o nové Martinovy ​​informace.

Ale navzdory tomu, co se v úvodním komentáři zdá jako velké zklamání, Martin se otočil na druhou stranu a zanechal nám něco pozitivního . „Celá tahle věc je obchvat PPL,“ řekl. „Dokud vám PPL nedovolí zmapovat problémové rozsahy MMIO, jste v pořádku.“

To podtrhuje skutečnost, že nyní máme bypass PPL, který funguje na iOS a iPadOS 16.5.1 a nižších, což by mohlo být výhodné pro útěk z vězení. Lepší je to s novějším firmwarem iOS a iPadOS.

Co se týče novějšího firmwaru, Martin pokračuje : „Otázkou je, kolik takových zábavných bypassů zůstalo neobjevených? GPU je *obrovské* množství hardwaru a firmwaru.“

Opravdu dobrá otázka… a pokud by se objevil, mohl by některý z nich prospět naší komunitě?

Od této chvíle se již tak náročná situace ještě zhoršila. Uvidí se, zda nějaké součásti řetězce útoků diskutované na 37c3 přispějí k vytvoření útěku z vězení nebo ne, protože většina odborníků stále mlčí nebo jen neměla možnost si informace prohlédnout a okomentovat je. .

Bude opravdu zajímavé sledovat, co se nyní stane. Z větší části budeme muset počkat na oficiální zápis, než se s ním někdo pokusí otestovat a potvrdit jeho užitečnost.

Vaši přátelé v iDB budou jako vždy situaci nadále sledovat a hlásit, jakmile budou k dispozici nové informace.

Posted on
News
admin

Warning: Undefined variable $html_req in /var/www/vhosts/4pmtech.com/httpdocs/wp-content/themes/fourpmtech/comments.php on line 79

Warning: Undefined variable $html5 in /var/www/vhosts/4pmtech.com/httpdocs/wp-content/themes/fourpmtech/comments.php on line 82

Warning: Undefined variable $html_req in /var/www/vhosts/4pmtech.com/httpdocs/wp-content/themes/fourpmtech/comments.php on line 82

Warning: Undefined variable $consent in /var/www/vhosts/4pmtech.com/httpdocs/wp-content/themes/fourpmtech/comments.php on line 86

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


Warning: Undefined array key "url" in /var/www/vhosts/4pmtech.com/httpdocs/wp-content/themes/fourpmtech/inc/template-functions.php on line 315

Co dělá psychický terén?
Vývojář dočasně stahuje útěk z vězení založený na nekoJB kfd pro zařízení arm64, říká, že se brzy vrátí