Windowsカーネルの軽減策のバイパス:Violet Phosphorusの詳細な解説
2024-12-13
この記事では、SMEPやVBSなどの最新のWindows 10および11カーネル軽減策をバイパスする方法について詳しく解説しています。著者は、普遍的なVBS/SMEPバイパス技術であるViolet Phosphorusの詳細を説明し、PoCコードとROPチェーンを提供しています。SMEPとVBSの動作原理を説明し、HackSysExtremeVulnerableDriverドライバの脆弱性を悪用して、ROPガジェットとMiGetPteAddress関数を用いてページテーブルエントリを修正し、カーネルコードを実行する方法を示しています。また、Kristal-GのSYSRETシェルコードを使用して、ユーザーモードに戻る方法も示しています。これは、カーネルエクスプロイト開発者やセキュリティ研究者にとって貴重なリソースであり、開発カテゴリに分類されます。