Bezpečnostný výskumník Hector Martin zvažuje zistenia obchvatu KTRR

Vyskúšajte Náš Nástroj Na Odstránenie Problémov





Po celom dni, ktorý sa zdal byť dobrou správou po oznámení a bypass KTRR Zdá sa, že nové informácie zdieľané na Mastodon bezpečnostným výskumníkom Hectorom Martinom dokonca dopamín vývojár Lars Fröder, ktorý odhadol jeho užitočnosť na útek z väzenia.



 iPhone hacknutá matrica.

Prelomové objavy, o ktorých sa diskutovalo počas stredajšej konferencie 37c3, sú stále také čerstvé, že veľa z toho, čo sa stále učíme, je vývoj informácií. Fakty sa však rýchlo menia, keď sa o nich dozvieme viac a ďalšie bezpečnosť výskumníci zdieľajú svoje poznatky, čo sa tu zrejme deje.

Podľa Martina dlhá hra na Mastodona , „hash“, o ktorom si tím Kaspersky myslel, že vidí, by mohol byť skôr kód ECC namiesto hashu.



Martin sa domnieva, že ide o ladiaci register cache RAM, ktorý by sa mohol zapisovať do vyrovnávacej pamäte na rozdiel od skutočnej pamäte jadra. V príspevku zdieľané s X (predtým Twitter) od Frödera ohľadom týchto zistení, uznáva, že takzvaný „obtok KTRR“ môže byť nepoužiteľný pre útek z väzenia kvôli tejto skutočnosti.

Bezpečnostný výskumník Kaspersky Boris Larin vstúpil do chatu aj na Mastodon, reagujúc na Martinove zistenia slovami „Ďakujem pekne za váš komentár, verím, že máte pravdu.“

Larin aj Martin si medzi sebou vymenili niekoľko komentárov a zdá sa, že Larin čoskoro aktualizuje svoj bezpečnostný výskum o nové Martinove informácie.



Ale napriek tomu, čo sa v úvodnom komentári javí ako veľké sklamanie, Martin sa otočil opačným smerom a opúšťa nás s niečím pozitívnym . “ Celé toto je obchvat PPL ,' povedal. 'Pokiaľ vám PPL nedovolí zmapovať problémové rozsahy MMIO, ste v poriadku.'

To podčiarkuje skutočnosť, že teraz máme bypass PPL, ktorý funguje na iOS a iPadOS 16.5.1 a nižších, čo by mohlo byť prospešné pre útek z väzenia. Lepšie je to s novším firmvérom iOS a iPadOS.

Čo sa týka novšieho firmvéru, Martin pokračuje : „Otázka je, koľko ďalších týchto zábavných obchvatov zostalo neobjavených? GPU je *obrovské* množstvo hardvéru a firmvéru.“



Skutočne dobrá otázka... a ak sa objaví, mohol by niektorý z nich prospieť našej komunite?

Odteraz sa už aj tak náročná situácia ešte viac zahmlila. Uvidí sa, či nejaké komponenty reťazca útokov, o ktorých sa diskutuje v 37c3, prispejú k vytvoreniu útek z väzenia alebo nie, pretože väčšina odborníkov stále mlčí alebo len nemala možnosť zobraziť informácie a komentovať ich. .



Bude naozaj zaujímavé sledovať, čo sa teraz stane. Z väčšej časti budeme musieť počkať na oficiálny zápis, kým sa s ním bude môcť niekto pokúsiť, aby potvrdil jeho užitočnosť.

Ako vždy, vaši priatelia v iDB budú naďalej monitorovať situáciu a hlásiť, keď budú k dispozícii akékoľvek nové informácie.



Top