Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SEGVなんてもういいですから
Search
Ren Kimura
February 27, 2016
Technology
1
2.2k
SEGVなんてもういいですから
OSC Tokyo Spring'16 Linux LT
Ren Kimura
February 27, 2016
Tweet
Share
More Decks by Ren Kimura
See All by Ren Kimura
脅威解析概論
rkx1209
0
90
Ideas for defeating Anti-Deep-Fakes
rkx1209
0
87
セキュリティベンチャーのリスク管理
rkx1209
0
140
ファジング+トリアージ技術を用いた脆弱性解析自動化
rkx1209
0
120
Introduction to Fuzzing
rkx1209
6
4.3k
ARM TrustZone エクスプロイト入門
rkx1209
7
8.4k
The Game is Over. Nintendo switch has been totally compromised
rkx1209
9
5.2k
インサイドNintendo Switch
rkx1209
18
13k
More efficient remote debugging with Thin Hypervisor
rkx1209
3
2.6k
Other Decks in Technology
See All in Technology
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
Proxmoxで作る自宅クラウド入門
koinunopochi
0
170
AI Agent Standards and Protocols: a Walkthrough of MCP, A2A, and more...
glaforge
0
440
AWS監視を「もっと楽する」ために
uechishingo
0
210
それぞれのペースでやっていく Bet AI / Bet AI at Your Own Pace
yuyatakeyama
1
350
ファインディにおけるフロントエンド技術選定の歴史
puku0x
2
1.6k
AI アクセラレータチップ AWS Trainium/Inferentia に 今こそ入門
yoshimi0227
1
300
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
22k
歴史から学ぶ、Goのメモリ管理基礎
logica0419
14
2.9k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.6k
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
chack411
1
300
コミュニティが持つ「学びと成長の場」としての作用 / RSGT2026
ama_ch
2
420
Featured
See All Featured
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
400
How to Ace a Technical Interview
jacobian
281
24k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
620
The Cost Of JavaScript in 2023
addyosmani
55
9.4k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
Designing for Performance
lara
610
70k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
45
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Everyday Curiosity
cassininazir
0
120
Chasing Engaging Ingredients in Design
codingconduct
0
97
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
Thoughts on Productivity
jonyablonski
74
5k
Transcript
SEGVなんてもういいですから OSC2016 Tokyo/Spring Linuxライトニングトーク @RKX1209
自己紹介 • るくすと申します • twitter:@RKX1209 • 神戸大学 工学部 B3 •
普段はセキュリティ - マルウェア解析,sandbox... • OS, VMMなど低レイヤーなもの好き
突然ですがみなさんはこんなコードを書いた 事がありますか?
None
実行結果 Segmentation fault (コアダンプ) 当たり前だよなぁ
なんとか実行させたい... なんとか実行させたくない? → よし SEGVを殺そうぜ!
Linuxカーネル SEGVをなくすには? → Linuxカーネルを弄るしか無い → SEGVを許してくれる仕組みを作ろうぜ! → 優しいOSの完成 → 平和の訪れ
不正アドレスの処理 1. 不正なアドレスへのアクセスが発生するとCPUが トラップ実行 2. Linuxがトラップを受けdo_page_faultを実行する 3. SEGVが発生したアドレスから、正常なページフォ ルトなのか、不正なアクセスなのか判断 4.
正常ならhandle_mm_faultでページフォルトを処 理 5. 不正ならSEGV発生
SEGVを殺す方法 ✔ 不正なアドレスでも正常な処理に飛ぶようにする ✔ 正常だと思ったLinuxはそのままページフォルトと して処理 ✔ 不正なアドレスにmmapで物理アドレスを割り当て る ✔
ぶっちゃけ仮想アドレスがどんな値 でも物理アドレスを割り当れば 何とかなる → バディシステムに圧倒的感謝
None
SEGVを殺す時の注意 • mmapで物理アドレスを割り当てる時do_mmapを 使ってはいけない → do_page_fault実行時はプロセスのとあるスピ ンロックを既に使用している → do_mmapはこのスピンロックが解法されるまで 待つため、デッドロックが発生する
• なのでスピンロックを使用しない do_mmap_pgoffを使いましょう
None
実行結果 a やったね (スクショ撮り忘れましたorz)
ご清聴有難うございました 実際のパッチや詳細な説明は http://rkx1209.hatenablog.com/entry/2015/12/06/ 213912
rkx1209
sansan33
.jpeg){kind=avatar}
koinunopochi
glaforge
uechishingo
yuyatakeyama
puku0x
yoshimi0227
logica0419
chack411
ama_ch
inesmontani
jacobian
nmsamuel
addyosmani
dougneiner
lara
greggifford
reverentgeek
cassininazir
codingconduct
soudai
jonyablonski
