a exploração confiável é o principal requisito para ataques altamente direcionados e valiosos (como o APT). Se a exploração não for confiável, ela pode ser frágil e, portanto, falhar (por exemplo, uma falha ou pânico do kernel), o que seria facilmente notado por outros. Essa exposição inesperada resulta em uma tremenda perda financeira, ou seja, informações de vulnerabilidade de 0 dias e custos de engenharia para desenvolver explorações.
Nesta palestra, apresentaremos o Pspray, uma nova técnica de exploração de memória para o kernel do Linux, melhorando drasticamente a confiabilidade da exploração. Em particular, projetamos uma técnica de exploração de heap eficaz para a maioria das vulnerabilidades de memória, incluindo heap fora dos limites, use-after-free e double-free. A ideia-chave por trás desse novo ataque é desenvolver canais laterais de temporização no alocador SLUB do Linux. Em seguida, usando esse canal lateral de temporização, redesenhamos cuidadosamente atécnica de exploração tradicional para prever com precisão o comportamento do tempo de execução do SLUB, permitindo que o Pspray evite falhas inesperadas de exploração. Usamos a técnica de exploração do Pspray para 10 vulnerabilidades do kernel Linux do mundo real, o que melhorou significativamente a probabilidade de sucesso do ataque de 56,1% para 97,92%.