Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Оптимизация ввода-вывода как инструмент обхода антивирусов 30.04.25 23:29 Число просмотров: 712
Publisher: dl <Dmitry Leonov>
|
Оптимизация ввода-вывода как инструмент обхода антивирусов
The Register https://www.theregister.com/2025/04/29/linux_io_uring_security_flaw/
Представленный в 2019 году в Linux 5.1 асинхронный интерфейс io_uring предназначен для оптимизации операций ввода-вывода за счет буферизации пользовательских запросов к ядру и тем самым снижения числа переключений из пользовательского режима в режим ядра. Но внезапно выяснилось, что этот интерфейс позволяет прекрасно обходить мониторящие антивирусы, которые следят за системными вызовами. Ну как внезапно, первые публикации на тему потенциального использования io_uring в руткитах вышли еще три года назад, теперь же дело дошло до демонстрационного прототипа, получившего название Curing, который обошел таким образом стандартные конфигурации Falco, Tetragon и Microsoft Defender.
Антивирусы теперь планируют помечать конфигурации с разрешенным io_uring как потенциально опасные, а пользователям предлагается запретить этот интерфейс с помощью команды sysctl -w kernel.io_uring_disabled=2....
Полный текст
|
- Оптимизация ввода-вывода как инструмент обхода антивирусов - dl 30.04.25 23:29 [712]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
