科技汇总
一份报告称,安全公司ARMO发布了一个名为Curing的概念验证程序,演示了某些Linux防病毒和终端保护工具在使用io_uring接口时的监控盲点。 该接口允许应用程序进行IO请求而无需使用传统的系统调用,从而提高性能。 然而,这使得依赖系统调用监控的安全工具可能会漏掉通过io_uring队列进行的威胁变化。 ARMO的首席执行官Shauli Rozen表示,尽管不多公司在使用io_uring,但攻击者能够利用默认启用的io_uring,这可能影响到数以万计的服务器。
选择浏览方式
用微头条App打开
