Contournement des mesures de mitigation du noyau Windows : Plongeon en profondeur dans Violet Phosphorus
Cet article examine en détail le contournement des mesures de mitigation modernes du noyau Windows 10 et 11, telles que SMEP et VBS. L’auteur décrit Violet Phosphorus, une technique universelle de contournement de VBS/SMEP, en fournissant du code PoC et une chaîne ROP. Il explique le fonctionnement de SMEP et VBS, en démontrant comment exploiter une vulnérabilité dans le pilote HackSysExtremeVulnerableDriver pour utiliser des gadgets ROP et la fonction MiGetPteAddress afin de modifier les entrées de la table des pages, permettant ainsi l’exécution de code dans le noyau. L’auteur montre également comment utiliser le shellcode SYSRET de Kristal-G pour revenir en mode utilisateur. Il s’agit d’une ressource précieuse pour les développeurs d’exploits de noyau et les chercheurs en sécurité, classée dans la catégorie Développement.
Lire plus