2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
黑莓的網(wǎng)絡(luò)安全團(tuán)隊(duì)分享了一份新報(bào)告,該報(bào)告詳細(xì)介紹了如何在Intel芯片上模擬ARM macOS內(nèi)核以進(jìn)行Apple Silicon安全研究。
這份由BlackBerry Research&Intelligence Team撰寫的報(bào)告為安全研究人員和滲透測(cè)試人員提供了一種使用QEMU開源計(jì)算機(jī)仿真器成功仿真macOS ARM64內(nèi)核的方法。
安全研究人員可以使用此精簡的macOS內(nèi)核進(jìn)行調(diào)試和漏洞發(fā)現(xiàn)。黑莓還表示,該方法論說明了如何使用仿真來操縱和控制內(nèi)核,以查找關(guān)鍵錯(cuò)誤或修補(bǔ)特定的內(nèi)核區(qū)域。
黑莓在報(bào)告中寫道:“蘋果硬件的最新發(fā)展使安全研究人員難以跟上,并且對(duì)以ARM為目標(biāo)的測(cè)試環(huán)境的需求也在增加。”
該仿真是為了響應(yīng)諸如M1之類的Apple Silicon芯片而發(fā)布的,并且在流行的操作系統(tǒng)中對(duì)ARM64的支持也越來越多。例如,Linux內(nèi)核的下一個(gè)版本將提供初步的Apple Silicon支持。
BlackBerry團(tuán)隊(duì)能夠在配備Intel Core處理器的Linux主機(jī)上虛擬化ARM64 macOS環(huán)境。該方法涉及下載macOS Big Sur安裝程序包,配置QEMU以及調(diào)整其他設(shè)置和文件。
正如研究人員所指出的那樣,跨平臺(tái)虛擬化并不是什么新鮮事物-自2009年以來就可以在Intel主機(jī)上虛擬化ARM系統(tǒng)。在macOS主機(jī)上模擬iOS內(nèi)核也已完成并發(fā)布,因此BlackBerry表示:“蘋果自己的Unix派生內(nèi)核XNU加入聚會(huì)只是時(shí)間問題。”
黑莓已經(jīng)發(fā)布了資源和其他詳細(xì)信息,因此研究人員或感興趣的參與者可以在自己的計(jì)算機(jī)上模擬ARM macOS。BlackBerry Cylance Github頁上提供了更多信息。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。