История изменений
Исправление firkax, (текущая версия) :
Так смотри, вот пришли данные извне, каким-то образом они взломали один из анклавов, но он не упал а отправил на выход другие хакерские данные, которые ты видимо уже не считаешь «данными извне», и эти данные каким-то образом спровоцируют флаг PROT_EXEC в mmap-е который выделяет память для криптографических ключекй авторизации. Другой анклав, тоже взломанный, получит эти ключи т.к. они теперь ни от кого не чистятся, и дальше уже что-то сделает чтобы они отправились по сети в нужное место.
Это через ещё большую жопу
Но это штатный способ работы некоторых системных утилит.
И так вроде всё просто получается, мелкая библиотека на несколько кб, вся суть которой в jmp на твой код из фейкового main-а.
Исходная версия firkax, :
Так смотри, вот пришли данные извне, каким-то образом они взломали один из анклавов, но он не упал а отправил на выход другие хакерские данные, которые ты видимо уже не считаешь «данными извне», и эти данные каким-то образом спровоцируют флаг PROT_EXEC в mmap-е который выделяет память для криптографических ключекй авторизации. Другой анклав, тоже взломанный, получит эти ключи т.к. они теперь ни от кого не чистятся, и дальше уже что-то сделает чтобы они отправились по сети в нужное место.