Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Project Zero 研究员 j00ru 刚刚发了一篇 Paper，介绍他们基于 Bochs IA-32 模拟器插桩检测内核信息泄露漏洞的进展（Bochspwn Reloaded，总共发现 Windows/Linux 内核总计超过 80 个漏洞），最后 j00ru 公开了一份非常完整的内核信息泄露检测方向的 WhitePaper，这篇 Paper 详细介绍了内核信息泄露检测的起源、检测方法、前人历史成果以及未来发展方向

详细可以看看他去年写的 Blog，传送门见这里 Announcing Bochspwn Reloaded and my REcon Montreal 2017 slides