Tarjei Mandt
Norman Threat Research
译者:[email protected],2015 年 7 月
摘要:15 年前,Windows NT 4.0 引入了 Win32k.sys 来解决原有的客户端 - 服务端模式图形子系统的内在限制。 直到今天,Win32k 依然是 Windows 架构中至关重要的组件之一, 负责窗口管理器(USER)与图形设备接口(GDI)。 为了与用户模式的数据正确地交互,Win32k 采用了用户模式回调, 一种能够让内核调用回用户模式的机制。用户模式回调函数可以用来完成许多任务, 比如调用应用程序定义的钩子,提供事件通知和实现用户模式与内核的数据交换。 在这篇文章中,我们谈谈 Wink32k 用户模式回调函数所带来的挑战与安全隐患。 特别地,我们会阐明, Win32k 在实现线程安全时对全局锁的依赖并没有很好的与用户模式回调的理念融为一体。 虽然许多与用户模式回调函数有关的漏洞都已经被修复了, 但是他们的复杂特性表明 Win32k 还可能存在更为细微的漏洞。 为了缓和一些更为普遍的漏洞类型,对于用户如何保护自己不受将来可能出现内核攻击, 我们提出了一些结论性的建议。
关键字:Win32k,用户模式回调函数,漏洞