终结操作系统越权攻击：授权体系构建详解

针对操作系统的越权攻击就是攻击者利用CPU、操作系统中存在的不符合构建准则的设计错误，使访问行为与授权不一致。 操作系统中存在不符合构建准则的设计是越权攻击成功的必要条件，本书的思路就是研究并构建可精确定义的正确授权准则。对符合构建准则的操作系统发起越权攻击时，操作系统缺少越权攻击成功的必要条件，越权攻击无法完成，针对操作系统的越权攻击被彻底解决。 作者结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻击原理等基础知识，阐明如何构建正确授权准则，杜绝操作系统越权攻击。 本书适合操作系统、编译及系统软件、芯片设计和信息安全等领域研究人员、工程技术人员阅读，也适合计算机等信息类专业研究生及高年级本科生参考。

杨力祥，毕业于中国科学技术大学物理系，目前就职于中国科学院大学计算机科学与技术学院。在操作系统、编译器等基础软件领域具备高水平的独立研发能力。担任中国科学院大学《操作系统高级教程》《开源编译器源代码分析》及《程序设计基础与实验》课程首席教授。曾在机械工业出版社出版《Linux内核设计的艺术》，Taylor & Francis集团出版其英文版全球发行。

第一部分 思路与逻辑 第1章 彻底解决越权攻击问题的思路3 11 所有基于探索攻击规律的方法都不可能彻底避免攻击问题4 12 定义操作系统的授权访问集合为有限规则无限集5 13 独立访问行为准则必须与操作系统授权准则一致6 14 独立访问构建准则必须与独立访问行为准则一致7 15 通过访问控制实现独立访问行为与操作系统授权准则一致7 16 构建只有授权访问、没有越权访问的操作系统8 第2章 独立访问行为准则9 21 用户程序行为准则9 22 内核程序行为准则10 23 互访准则与接续访问机制12 第3章 独立访问构建准则14 31 用户程序构建准则14 32 内核程序构建准则17 33 互访准则与接续访问机制的构建准则22 34 确保访问控制有效的准则23 第二部分 对比与解决方案 第4章 用构建准则分析Linux+Intel的授权安全设计27 41 用构建准则分析Linux+Intel的用户程序安全设计27 42 用构建准则分析Linux+Intel 的内核程序安全设计 33 43 Linux 中用户程序与内核程序的接续访问机制存在问题 51 44 Linux 没有确保访问控制设施不会被非法析构或重构 53 第5 章 针对Linux+Intel 的安全解决方案55 51 恢复硬件设计在构建准则各层级的正确性55 52 恢复软件设计在构建准则各层级的正确性62 第三部分 案例分析 第6 章 CVE-2017-5754 熔断漏洞攻击案例分析67 61 CVE-2017-5754 熔断漏洞攻击67 62 Linux 对CVE-2017-5754 熔断漏洞攻击的补丁方案 82 63 本书观点88 64 Linux 补丁与本书观点的差异及效果88 第7 章 CVE-2013-1763 漏洞攻击案例分析91 71 CVE-2013-1763 漏洞攻击91 72 安全领域对CVE-2013-1763 漏洞攻击的主流观点 101 73 用授权安全理论审视CVE-2013-1763 漏洞攻击 102 74 本书介绍的安全解决方案的效果 105 第8 章 CVE-2016-5195 漏洞攻击案例分析109 81 CVE-2016-5195 漏洞攻击 109 82 安全领域对CVE-2016-5195 漏洞攻击的主流观点 154 83 本书观点 162 84 主流观点与本书观点的对比 166 结论与展望170