Софтпедиа
У твиту Алек Ионесцу-а, потпредседника стратегије ЕДР-а у компанији ЦровдСтрике, Инц., најавио је пуштање Ринг 0 Арми Книфе (р0ак) на ГитХуб-у баш на време за конференцију о безбедности информација Блацк Хат УСА 2018. Описао је алатку без возача и уграђену за све системе Виндовс домена: Виндовс 8 и новије верзије. Алат омогућава извршавање читања, писања и отклањања грешака у Ринг 0 у окружењима Хипервисор Цоде Интегрити (ХВЦИ), сигурном покретању система и Виндовс Дефендер Апплицатион Гуард (ВДАГ), што је подвиг који је често тешко природно постићи у овим окружењима.
Таман на време за #БлацкХат , Пустио сам Ринг 0 Арми Книфе (р0ак) на хттпс://т.цо/ИЛцО7МоСв3 . Пуна, уграђена, Виндовс 8+ Ринг 0 произвољна алатка за отклањање грешака за читање / писање / извршавање за окружења ХВЦИ / Сецуре Боот / ВДАГ у којима је локално отклањање грешака често немогуће поставити. пиц.твиттер.цом/бПлСДБВоРр
- Алек Ионесцу (@аионесцу) 6. августа 2018
Алек Ионесцу се очекује говорити на овогодишњој конференцији Блацк Хат УСА заказаној за 4. до 9. августа у заливу Мандалаи у Лас Вегасу. 4. до 7. августа састојаће се од радионица техничке обуке, док ће 8. и 9. августа бити одржани говори, брифинги, презентације и пословне хале неких од водећих имена у свету ИТ безбедности, укључујући Ионесцуа, у нади да ће делити најновије резултате у истраживању , развој и трендови међу заједницом ИТ безбедности. Алек Ионесцу излаже предавање под називом „Виндовс Нотифицатион Фацилити: Гуљење лука већине недокументованих површина напада језгре још увек“. Изгледа да је његово издање пре разговора оно што жели да говори.
Очекује се да ће се на овој конференцији отворено делити алати отвореног кода и експлоатације нула дана, а чини се прикладним да је Ионесцу управо изашао са бесплатним алатом за извршавање читања, писања и отклањања грешака Ринг 0 за Виндовс. Неки од највећих изазова са којима се суочава Виндовс платформа укључују ограничења њеног програма за отклањање грешака у систему Виндовс и СисИнтернал Тоолс који су најважнији за решавање ИТ проблема. Како су ограничени у сопственом приступу Виндовс АПИ-има, Ионесцуов алат се појављује као добродошла хитна исправка за брзо решавање проблема са језгром и системом, што би обично било немогуће анализирати.
Прстен 0 Арми Нож, Алек Ионесцу. ГитХуб
Будући да се користе само постојеће, уграђене и са Мицрософт потписаном Виндовс функционалност, а све поменуте функције су део КЦФГ битмапе, овај алат не крши никакве безбедносне провере, не захтева никакву ескалацију привилегија нити користи било коју 3рдпартијски возачи да извршавају своје операције. Алат делује на основној структури оперативног система преусмеравањем тока извршавања проверених провера ваљаности фонта управника прозора да би добио асинхроно обавештење о праћењу догађаја за Виндовс (ЕТВ) о потпуном извршавању радне ставке (ВОРК_КУЕУЕ_ИТЕМ) за ослобађање бафера у режиму језгра и обнављање нормалног рада.
Како овај алат решава ограничења других таквих функционалности у оперативном систему Виндовс, долази са сопственим сетом ограничења. То су, међутим, ИТ стручњаци са којима су спремни да се изборе, јер алат омогућава успешно извршавање основног потребног процеса. Ова ограничења су у томе што алат може истовремено читати само 4 ГБ података, истовремено уписивати до 32 бита података и извршавати само 1 скаларну функцију параметара. Ова ограничења могла би се лако превазићи да је алат програмиран на другачији начин, али Ионесцу тврди да је изабрао да алат остане на овај начин јер успева да ефикасно изврши оно за шта је предвиђено и само је то важно.
![[ФИКС] Мицрософт Солитаире Цоллецтион „Ксбок Ливе Еррор Цоде 121010“](https://jf-balio.pt/img/how-tos/72/microsoft-solitaire-collection-xbox-live-error-code-121010.jpg)
