09/07/26 12:28:38 t8G7gMds
仮想化してそのタブ内でしか実行できないんだから
仮想環境の外(つまりシステム)には攻撃できないと思うけど?
NCは全てのネイティブコードが実行できるわけではなく
NCという環境内でルールに則ったコードしか実行できないし、
ディスクへのI/Oが許可されない環境でシステムに被害を及ぼせるとは思わん。
制約1) いったんメモリにロードされたら、バイナリは書き換え不能とする。
制約2) バイナリは静的にリンクされ、そのスタートアドレスは0であり、その実行コードは64Kバイトである。
制約3)すべての間接ジャンプはnacljmpという疑似命令を用いる。
制約4) バイナリは、次のpage frameまで1つ以上のhlt命令(0xf4)が詰められる。
制約5) バイナリは、32byte境界をまたぐ、x86命令やNative Clientの疑似命令を含まないこと。
制約6) すべての有効な命令が配置されているアドレスは、バイナリのベースアドレスからfall throughによって到達可能であること。
制約7) すべての直接ジャンプはジャンプ先が有効な命令群でなければならない。
URLリンク(d.hatena.ne.jp)