安全闲碎 【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测 前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S... 03月24日69 views评论访问控制 运行时 阅读全文
安全文章 UEFI安全漏洞的挖掘、防御与检测之道(下篇) 在这篇文章中,我们继续为读者分享与SMM漏洞相关的知识、工具和方法。(接上文UEFI安全漏洞的挖掘、防御与检测之道(上篇))TOCTOU攻击类型说明有时,即使在嵌套指针上调用SmmIsBufferOu... 05月01日95 views评论处理器 缓冲区 阅读全文