Quote:
Originariamente inviato da nV 25
lettura davvero interessante (quantomeno la parte discorsiva) sul tema "Sandbox":
The Sandbox Roulette, Blackhat 2013 ( pdf).
Notizia:
cliccami, fonte: solito Wilderssecurity... |
Quote:
Originariamente inviato da nV 25
ok, ho tentato di leggere con attenzione il materiale e un'idea me la sono fatta.
Guardo di tirare giù una sintesi comprensibile.
|
in poche parole (
ma davvero in poche parole), il concetto è semplice:
uno strumento di prevenzione proattiva (
in questo caso un Sandbox anche se il concetto non cambierebbe nell'ipotesi in cui si considerasse un HIPS tradizionale) è robusto...cosi' quanto è robusto il Kernel del sistema su cui è installato.
Anche ipotizzando infatti che lo strumento di prevenzione considerato sia ben programmato, di fronte ad una vulnerabilità del kernel (
in particolare i bug che consentono di acquisire maggiori privilegi rispetto a quelli che gli sarebbero altrimenti riconosciuti) il Sandbox può fare ben poco per contenere ciò che ha programmato chi lancia l'attacco.
Più che il Sandbox, pertanto, conta quanto è robusto il Kernel di un OS.