下载掌阅APP,畅读海量书库
立即打开
操作系统越权攻击是指攻击者利用CPU、操作系统中不符合构建准则的设计,使访问行为与操作系统授权准则不一致。操作系统中存在不符合构建准则的设计是越权攻击成功的必要条件。本书的思路就是研究可精确定义的正确授权准则,并确立构建准则。
本书结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻击原理等基础知识,阐明如何构建正确的授权准则,杜绝操作系统越权攻击。本书共分3部分。第一部分阐述思路与逻辑,首先介绍彻底解决越权攻击问题的思路,随后介绍独立访问行为准则与独立访问构建准则;第二部分介绍对比与解决方案,首先用构建准则分析Linux操作系统+ Intel硬件体系(本书简称Linux+Intel)的授权安全设计,随后介绍针对Linux+Intel的安全解决方案;第三部分为案例分析,依次分析CVE-2017-5754熔断漏洞、CVE-2013-1763漏洞及CVE-2016-5195漏洞攻击的案例。
本书适合系统安全、操作系统、体系结构和编译等领域的研究人员、工程技术人员,以及计算机软硬件相关专业的研究生阅读、参考。