История изменений

Исправление ~~kirk_johnson~~, 14.10.17 18:16 (текущая версия) :

Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

KARL предотвращает массовость. Тебе придется менять эксплоит под каждую машину.

Алсо, 64 бита это более чем достаточно, чтобы сделать перебор бессмысленным.

Исходная версия ~~kirk_johnson~~, 14.10.17 18:15:

Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

KARL предотвращает массовость. Тебе придется менять эксплоит под каждую машину.