- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在构建一个 kext,以在 OS X 上提供额外的安全层(围绕 KAtuh 构建)。我在用户空间中使用一个客户端,通过套接字连接到 kext(按照 Apple 的建议),并基本上控制 kext。由于该产品应该为 OS X 提供额外的安全性,因此“尽可能安全”地抵御攻击非常重要。一种攻击媒介如下:恶意进程冒充客户端并向 kext 发送恶意控制数据,从而禁用安全机制。
。我想通过在连接时进行身份验证来防止这种情况。以下是我的解决方案:
以 root 身份运行客户端,使用 CTL_FLAG_PRIVILEGED
标志确保只有 root 客户端才能连接到 kext。我不确定是否想让我的客户端在特权模式下运行(同样:额外的攻击向量)。
让 kext 仅连接到一个客户端。然而,这很容易被绕过。
理想情况下,我想验证通过static int ctl_connect(kern_ctl_ref ctl_ref, struct sockaddr_ctl *sac, void **unitinfo)连接的客户端的身份
。我怎样才能做到这一点?
我还可以在static int ctl_set(kern_ctl_ref ctl_ref, u_int32_t unit, void *unitinfo, int opt, void *data, size_t len)
中进行数据包身份验证,但是,我必须提出具有动态共享 secret 。我正在考虑 secret = SHA256(getUDID())
,但据我所知,没有可用的加密 KPI,也没有从内核空间 getUDID()
的方法。
对于对客户端进行“正确”身份验证还有其他想法吗?
最佳答案
我已经向 Apple 的开发者技术支持询问了这个问题,他们表示限制用户客户端访问 kext 的唯一受支持的方法是区分 root 和非 root 进程。
就个人而言,为了减少攻击面,放弃用户客户端权限确实很有用。 Linux 检查特定组成员资格的方式似乎也应该适用于 OS X。 (例如,您通常需要成为“kvm”组的一部分才能在 Linux 上使用 KVM 虚拟化技术。)成为该组成员的唯一方法是通过 root 权限(设置 Launch Daemon 的 GroupName 需要 root 权限) )所以这应该是安全的。我自己还没有尝试过,但我有 2 个项目,这很有意义,所以我会尝试一下,并用我的发现更新这个答案。
关于sockets - 在套接字连接时从 kext 验证客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35131579/
我正在构建内核扩展并为其创建一个 .kext 目录。从另一个库 API,我正在使用 KextManager APIs将这个 kext 加载到内核中。 一切看起来都很好,这是我加载 kext 的代码片段
在某些用户定义的事件期间,如何在 CPU、内存或线程使用方面衡量 OS X 中 kext 的性能影响?任何可以从用户空间使用的特定方法工具?或任何可以考虑的方法/方法? 最佳答案 您基本上有两个选择:
大多数防病毒软件如何在文件受感染时阻止文件系统 io?我想所有的魔力都在于一些自定义的 kext 来做到这一点。有人能给我指出一些与此相关的主题吗?一些工作示例也很棒。我读过有关 kext 开发的苹果
我有一个需要 kext 的 Mac OS X 应用程序(也是我构建的)。我想将kext“捆绑”到应用程序中,这样当用户运行应用程序时,kext就会自动加载(当然,可能会提示输入管理员密码)。是否可能,
我尝试在运行 11.4 Beta (20F5046g) Big Sur 的 M1 机器上加载 kext 模块,并在加载 kext 模块时遇到一些关于绑定(bind)的错误消息。 访问从 Apple k
我为热插拔 SCSI 设备编写了一个设备驱动程序 kext,有点基于 Wagerlabs code (使用驱动程序-用户客户端-应用程序模型)并且一切正常。唯一剩下的问题是驱动程序似乎没有一直被释放,
在 KEXT 中,我需要做一些处理,在那里我会得到一个 proc_t 或只是一个 pid。 如果我走 pid 路线,我会做各种各样的 sysctl() 。 不幸的是,我也做不到。 proc_t 是未定
我正在开发 Kext,它应该可以访问 struct proc->p_pid field 。问题是该结构仅在 XNU 源中定义,所以我面临 incomplete definition of type '
回到 IOKit 的工作(El Capitan 带来的 USB 变化似乎相当彻底),我发现调试 kext panic 日志是后端的一个痛苦。 在我开发和测试时,是否可以将符号保留在内核扩展中,以便它们
我正在构建一个 kext,以在 OS X 上提供额外的安全层(围绕 KAtuh 构建)。我在用户空间中使用一个客户端,通过套接字连接到 kext(按照 Apple 的建议),并基本上控制 kext。由
回到 IOKit 的工作(El Capitan 带来的 USB 变化似乎相当彻底),我发现调试 kext panic 日志是后端的一个痛苦。 在我开发和测试时,是否可以将符号保留在内核扩展中,以便它们
在 KEXT 中,我正在通过 vnode 或文件范围监听器监听文件关闭。对于某些(很少)文件,我需要将文件路径发送到我的系统守护进程,该守护进程会进行一些处理(这必须在守护进程中发生)并将结果返回到
在一个项目中,我最近尝试在 osx 10.9.5 上通过 libusb 访问 USB 存储设备。但显然一些默认驱动程序声称该设备,我无法访问它。当我尝试通过 libusb 访问它时,它返回我有“权限不
只是想知道是否有可能在 kext 中为给定的 proc_t 获取任务。我试过 task_for_pid() ,但由于某种我不记得的原因没有用。我尝试了 sys/proc.h 中的 proc_task(
我有两个 kext,kextA 和 kextB。在 kextA 中,我试图动态转换(使用 OSDynamicCast)一个指向 kextB 中的类的指针。 $ sudo kextutil -n -t
我最近在为 osx 10.9 编写内核模块,发现我编译的最终二进制文件中的每个符号都未被 nm 工具定义。 如何通过在build设置中指定标志来完成?我的意思是,当您构建用户模式应用程序时,如果它有未
我需要覆盖一个由kext定义的方法来做我自己的处理并返回我自己的值,所以每当kext调用这个方法时,它就会被路由到我的。所以我想做的是在我自己的内核扩展中定义这个方法,然后加载它。 问题是我不知道如何
我们有一个音频内核扩展,它安装在/Library/Extensions 中。 根据苹果新指南(WWDC 视频 707),我们应该对安装/Library/Extensions 的 kext 进行编码。
我有一个有效的 OSX 内核扩展,我希望在启动时尽早自动加载它。 kext 正在使用 KAUTH用于监视特定路径上的访问,因此在我看来,不会有任何东西会要求将其加载到内核中。在这种情况下,将其复制到
在之前安装了我的产品的机器上,由于 kext 签名拒绝,第二次安装失败。 我在某些地方看到过同样的错误,例如这里:https://support.eset.com/kb6570 ,然而,即使在恢复模式
我是一名优秀的程序员,十分优秀!