সফটপিডিয়া
ক্রড স্ট্রাইক, ইনক। এর ইডিআর স্ট্র্যাটেজির ভাইস প্রেসিডেন্ট অ্যালেক্স আওনসুকের একটি টুইটে তিনি ব্ল্যাক হ্যাট ইউএসএ 2018 তথ্য সুরক্ষা সম্মেলনের ঠিক সময়ে গিটহাবে রিং 0 আর্মি নাইফ (r0ak) প্রকাশের ঘোষণা করেছেন। তিনি উইন্ডোজটি সমস্ত উইন্ডোজ ডোমেন সিস্টেমের জন্য ড্রাইভার-কম এবং অন্তর্নির্মিত হিসাবে বর্ণনা করেছেন: উইন্ডোজ 8 এবং তারপরে। সরঞ্জামটি রিং 0 কে হাইপারভাইজার কোড ইন্টিগ্রিটি (এইচভিসিআই), সিকিউর বুট এবং উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন গার্ড (ডাব্লুডিএজি) এনভায়রনমেন্টগুলিতে রিড 0 পড়ার, লেখার এবং ডিবাগিং এক্সিকিউটিশনের অনুমতি দেয়, এমন একটি কীর্তি যা প্রাকৃতিকভাবে এই পরিবেশে অর্জন করা প্রায়শই কঠিন।
ঠিক সময়ের জন্য #কালো টুপি , আমি রিং 0 আর্মি ছুরি (r0ak) এ প্রকাশ করেছি https://t.co/ILcO7MoSw3 । সম্পূর্ণ ড্রাইভার-কম, অন্তর্নির্মিত, উইন্ডোজ 8+ রিং 0 এইচভিসিআই / সিকিউর বুট / ডাব্লুডিএজি পরিবেশের জন্য ডিবাগিং সরঞ্জামটি স্বেচ্ছাসেবকভাবে পড়ুন / লিখুন / এক্সিকিউট করুন যেখানে স্থানীয় ডিবাগিং প্রায়শই সেটআপ করা অসম্ভব। pic.twitter.com/bPlSDBVoRr
- অ্যালেক্স আয়নস্কু (@ আইওনস্কু) আগস্ট 6, 2018
অ্যালেক্স আয়নস্কু প্রত্যাশিত কথা বলতে এই বছরের ব্ল্যাক হাট ইউএসএ সম্মেলনটি লাস ভেগাসের মান্ডলে বেতে 4 থেকে 9 আগস্টের জন্য নির্ধারিত। 4 থেকে 7 আগস্ট প্রযুক্তিগত প্রশিক্ষণ কর্মশালা থাকবে এবং 8 এবং 9 আগস্ট গবেষণায় অতি সাম্প্রতিক অংশীদার হওয়ার আশায় আইনেস্কু সহ আইটি সুরক্ষা জগতের কিছু শীর্ষস্থানীয় নামের বক্তৃতা, ব্রিফিং, উপস্থাপনা এবং ব্যবসায়িক হলগুলি দেখবে , আইটি সুরক্ষা সম্প্রদায়ের মধ্যে উন্নয়ন এবং প্রবণতা। অ্যালেক্স আওনস্কু 'উইন্ডোজ নোটিফিকেশন ফ্যাসিলিটি: সর্বাধিক Undocumented কার্নেল অ্যাটাক পৃষ্ঠের পেঁয়াজ পিলিং' শীর্ষক একটি আলোচনা উপস্থাপন করছেন। তাঁর প্রাক-টক রিলিজটি তিনি কী বিষয়ে কথা বলতে চাইছেন তা ঠিক মনে হচ্ছে ley
উন্মুক্ত উত্স সরঞ্জাম এবং শূন্য দিনের শোষণগুলি এই সম্মেলনে খোলামেলাভাবে ভাগ করা আশা করা যায় এবং এটি উপযুক্ত বলে মনে হয় যে উইন্ডোজের জন্য আইওনস্কু সবেমাত্র একটি মুক্ত রিং 0 রিড, লিখন এবং ডিবাগিং এক্সিকিউশন সরঞ্জামটি নিয়ে এসেছে। উইন্ডোজ প্ল্যাটফর্মে সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে কিছুগুলির মধ্যে এর উইন্ডোজ ডিবাগার এবং সিসি ইন্টার্নাল সরঞ্জামগুলির সীমাবদ্ধতা অন্তর্ভুক্ত যা আইটি সমস্যা সমাধানের পক্ষে সর্বোচ্চ। যেহেতু তারা উইন্ডোজ এপিআইগুলিতে তাদের নিজস্ব অ্যাক্সেসে সীমাবদ্ধ রয়েছে, আয়নস্কুর সরঞ্জামটি কার্নেল এবং সিস্টেম-স্তরের সমস্যাগুলি দ্রুত সমাধানের জন্য স্বাগত জরুরী হটফিক্স হিসাবে এগিয়ে আসে যা সাধারণত বিশ্লেষণ করা অসম্ভব।
রিং 0 আর্মি ছুরি দ্বারা আলেকস আয়নস্কু। গিটহাব
যেহেতু কেবলমাত্র প্রিসিস্টিং, বিল্ট-ইন এবং মাইক্রোসফ্ট স্বাক্ষরিত উইন্ডোজ ফাংশনালিটিস সমস্ত বলা ফাংশনগুলি কেসিএফজি বিটম্যাপের অংশ হিসাবে নিযুক্ত করা হয়েছে তাই এই সরঞ্জামটি কোনও সুরক্ষা চেক লঙ্ঘন করে না, কোনও সুযোগ-সুবিধা বৃদ্ধির দাবি করে না বা 3 ব্যবহার করেআরডিপার্টি চালকরা এর কার্যক্রম পরিচালনা করতে পারেন। সরঞ্জামটি উইন্ডো পরিচালকের বিশ্বস্ত ফন্ট বৈধতা যাচাইয়ের চেকের উইন্ডোজ (ETW) এর ইভেন্ট ট্র্যাকিংয়ের কাজের আইটেমের সম্পূর্ণ বাস্তবায়নের অ্যাসিনক্রোনাস বিজ্ঞপ্তি (WORK_QUEUE_ITEM) নিখরচায় করার জন্য উইন্ডো পরিচালকের বিশ্বাসযোগ্য ফন্টের বৈধতা যাচাইকরণের এক্সিকিউশন প্রবাহকে পুনর্নির্দেশের মাধ্যমে অপারেটিং সিস্টেমের মৌলিক কাঠামোটিতে কাজ করে free কার্নেল-মোড বাফার এবং সাধারণ অপারেশন পুনরুদ্ধার।
এই সরঞ্জামটি উইন্ডোজের যেমন অন্যান্য কার্যকারিতার সীমাবদ্ধতাগুলি সমাধান করে, এটি নিজস্ব সীমাবদ্ধতার সেট নিয়ে আসে। এটি, তবে, আইটি বিশেষজ্ঞরা প্রয়োজনীয় বুনিয়াদি প্রক্রিয়াটির সফল প্রয়োগের জন্য সরঞ্জামটিকে মঞ্জুরি দেওয়ার কারণে এটি মোকাবেলা করতে রাজি। এই সীমাবদ্ধতাগুলি হ'ল সরঞ্জামটি একবারে কেবল 4 জিবি ডেটা পড়তে পারে, একসাথে 32-বিট পর্যন্ত ডেটা লিখতে এবং শুধুমাত্র 1 স্কেলার প্যারামিটার ফাংশন সম্পাদন করতে পারে। এই সরঞ্জামটিকে অন্যভাবে প্রোগ্রাম করার সাথে সাথে এই সীমাবদ্ধতাগুলি সহজেই অতিক্রম করা যেত, তবে আয়নস্কু দাবি করেছেন যে তিনি দক্ষতার সাথে যা করার জন্য নির্ধারিত হয়েছে তা সম্পাদন করতে পরিচালিত হওয়ার সাথে সাথে সরঞ্জামটিকে এইভাবেই বেছে নেওয়া বেছে নিয়েছিল এবং এটিই গুরুত্বপূর্ণ।