Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert die KASLR beim Systemneustart die Speicheradressen nach einem Zufallsmuster. In seinem Artikel über verschiedene Angriffswege gibt Anders Fogh (G DATA Advanced Analytics) einen umfassenden Einblick in verschiedene Wege, über die man trotzdem Zugriff erlangen kann.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Mit Hardware-Bugs direkt in den Kernel