2020年3月17日,第三十期方班学术研讨厅以线上形式成功举行。广州大学网络空间先进技术研究院名誉院长方滨兴院士、方班部分老师及方班二期全体同学参加了本次研讨厅。林学民、张彦春、周晓方等三位国外专家,参与并“现场”指导了三个教学班。
题目:Double Fetch漏洞的研究
报告人:谭卓波
本报告首先介绍了竞争条件漏洞产生的原因,多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间。然后介绍了属于竞争条件的一种的Double Fetch漏洞,Double Fetch发生在内核和用户线程之间,当内核函数两次从同一用户内存地址读取同一数据时,如果在两次读取之间,用户空间内存由于条件竞争等原因使数据发生了变化,就可能导致Double Fetch漏洞。最后介绍了一种基于模式匹配的方法来挖掘Double Fetch漏洞。
资料来源:
[1]Wang P, Krinke J, Lu K, et al. How double-fetch situations turn into double-fetch vulnerabilities: A study of double fetches in the linux kernel[C]//26th {USENIX} Security Symposium ({USENIX} Security 17). 2017: 1-16.
