Source: Slashdot
一份报告称,安全公司ARMO发布了一个名为Curing的概念验证程序,演示了某些Linux防病毒和终端保护工具在使用io_uring接口时的监控盲点。
该接口允许应用程序进行IO请求而无需使用传统的系统调用,从而提高性能。
然而,这使得依赖系统调用监控的安全工具可能会漏掉通过io_uring队列进行的威胁变化。
ARMO的首席执行官Shauli Rozen表示,尽管不多公司在使用io_uring,但攻击者能够利用默认启用的io_uring,这可能影响到数以万计的服务器。
技术的每一步进展都可能成为安全的隐患,我们该如何平衡效率与安全?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
[email protected]
来源:https://linux.slashdot.org/story/25/05/04/0455245/security-researchers-create-proof-of-concept-program-that-evades-linux-syscall-watching-antivirus?utm_source=rss1.0mainlinkanon&utm_medium=feed
科技汇总 2025-05-04
用微头条App打开
