Explorando Coprocessadores para Exploração de Kernel Determinística em Dispositivos A9/A11
2025-07-20
Uma versão atualizada do exploit de kernel Trigon foi lançada, expandindo o suporte para dispositivos A9(X) e A11. Este post de blog detalha as técnicas desafiadoras usadas para superar as limitações do KTRR e encontrar o endereço base do kernel em diferentes dispositivos. A nova abordagem utiliza o registrador IORVBAR e coprocessadores (especificamente o Always-On Processor), manipulando o firmware do coprocessador para alcançar leitura/escrita arbitrária do kernel, finalmente contornando as proteções do kernel para exploração bem-sucedida em dispositivos A9 e A11.
Leia mais
Desenvolvimento
coprocessador