文件名称:hitcon2015:Microsoft Edge MemGC内部
文件大小:839KB
文件格式:ZIP
更新时间:2024-06-01 01:03:35
2014年,Microsoft推出了两个新的漏洞利用缓解措施,称为“隔离堆”和“ MemoryProtection”。 这些缓解措施大大增加了释放后使用(UAF)漏洞利用的难度,但是当指向释放块的指针没有保留在堆栈上时,仍有许多方法可以绕过缓解措施。 为了完全防止UAF漏洞被利用,Microsoft Edge浏览器引入了一种称为MemGC的新内存管理。 MemGC使用标记和清除算法进行内存管理。 在本演示中,第一部分将通过讨论MemGC内部结构的数据结构,内存分配,释放,标记和清除来绘制MemGC内部结构的草图。 第二部分将讨论为何MemGC可以有效地阻止UAF的利用。 第三部分将讨论MemGC的一些弱点。
【文件预览】:
hitcon2015-master
----README.md(822B)
----Microsoft Edge MemGC Internals.pptx(923KB)