728x90
Kernel Mitigation
SMEP : Supervisor Mode Execution Prevention의 줄임말로 사용자 공간의 코드가 커널 모드에서 실행되는 것을 막아주는 기법으로 NX(Never Execute)와 유사함
SMAP : Supervisor Mode Access Prevention의 줄임말로 커널 프로그래머가 명시적으로 허용한 몇몇 경우를 제외하고는 커널 모드에서 사용자 공간에 접근조차 불가능하게 하도록 보호하는 기법
KASLR : 부팅 시 커널 코드 및 데이터가 임의 주소에 적재되도록 하는 보호기법으로 특정 함수나 가젯의 주소를 쉽게 알 수 없게 만들어주는 보호기법
'Kernel' 카테고리의 다른 글
| Kernel - Debugging (0) | 2023.04.27 |
|---|---|
| Kernel - Debbuging Script Utilize (0) | 2023.04.25 |