英特尔CPU的缺陷可以帮助攻击者击败ASLR利用防御
2017年十大IT安全故事
Microsoft将Python添加到其深度学习工具包中
VMware-AWS交易可以将更多公司推向云端
BT搁置£20米在北爱尔兰推出FTTP
英特尔希望让其IOT芯片看到,想想和行动
更新:Assange的互联网接入“州行动者”,Wikileaks说
BlackBerry推出网络安全服务
Infiniband明年将达到200千兆位的速度
现在可用的Ransomware解密框架
人们准备考虑AI,但企业必须解决道德规范
物联网齿轮需要更好的安全来赢得Z-Wave徽章
2017年技术故事中的技术和多样性十大女性
四个英国工人的一个有恶意泄露的业务数据
Margot James在政府重新洗牌后接管了数字部长
2017年上半年,公共云收入增长了28%,研究发现
第三方网络安全失败最多的企业
Red Hat说,容器将讨论VM和存储阵列
捷克警察纳布俄罗斯黑客怀疑瞄准美国。
Azure 10月综述:价格下降,数据分析等等
赛门铁克收购已诉讼过去
非洲国家拥有世界上最昂贵的宽带
数字基础设施对于伦敦未来发展至关重要
什么是MAC对苹果的意思,表面到微软?
2017年预算承诺庞大的英国技术提升
企业如何防止销售点攻击
Apple的Airpods可以通过多种无线协议提供音频
Apple销售,利润再次跌倒,而是一个更亮的前景
雅虎在电子邮件扫描争议上问我们清楚起见
Oracle Q2 2017-18结果见云收入增长至1.5亿美元
谷歌正在将电子表格,文件和演示文稿转换为DO-DO列表
Staples将办公室竞争对手与亚马逊回声和谷歌主页开发
Woody的Win10tip:仔细应用更新
Next-Gen Mirai Botnet Sparks呼叫更安全的物联网设计
网络安全专业人员敦促拥抱AI和自动化
Android正在慢慢地滑回老坏习惯
Microsoft Morphs Office 365 UI进入Windows 10开始菜单看起来
DataDog将其带到新的遗物和其他APM供应商
大多数企业误入云数据保护责任
2017年十大开发人员故事
嗯,我从来没有! iOS 10的语音邮件转录有一个便盆的嘴巴
三星Galaxy S8:发布日期,耳机插孔,相机,代码名称等
安全社区敦促谨慎对令人反感的网络防御
荷兰数字硬币矿工提供了数据中心空间,以降低成本
超越GDPR以获得竞争优势
微软仍然保持沉默,因为表面专业3电池堵塞堆积
IT优先事项2018:韩国花更多的大数据和物联网
GDS工作人员调查揭示了对欺凌和骚扰的领导和证据的担忧
Crowdstrike在APAC中概述了扩展计划
三星研究警告启动他们的安全姿态
您的位置:首页 >产品 > 智能硬件 >

英特尔CPU的缺陷可以帮助攻击者击败ASLR利用防御

2021-07-24 19:44:12 [来源]:

研究人员已经发现,英特尔“S HASWEL CPU中的一个功能可以滥用来可靠地击败所有主要操作系统中存在的反开采技术。

由纽约州立大学和滨江加州大学的三位研究人员开发的技术可用于绕过地址空间布局随机化(ASLR),本周在第49届IEEE / ACM国际研讨会上展示台北的微体建筑。

ASLR是操作系统使用的安全机制,以便随机化通过过程关键区域使用的内存地址,使攻击者不知道注入其漏洞柯克基码的位置。

ASLR用于防止内存损坏错误,例如堆栈和堆溢出,而是从任意代码执行,而不是崩溃。一旦利用了这样的漏洞,需要在记忆中的位置注入恶意代码,其中目标进程或OS内核本身将作为正常操作的一部分执行。

在本文中,这三个研究人员表明,分支目标缓冲器(BTB),CPU分支目标预测器使用的缓存机制,可以通过触发不同用户进程或进程和内核之间的BTB碰撞来泄漏ASLR地址。分支预测机制用于现代CPU以优化性能。

“BTB存储最近被执行的分支指令的目标地址,从而可以直接从BTB查找获得那些地址,以获取下一个周期中目标的指令,”研究人员在其论文中解释。“由于BTB由在同一核心执行的几个应用程序共享,因此可以通过BTB侧通道从一个应用程序泄漏到另一个应用程序。”

研究人员在配备英特尔Hasware MicroArchitecture CPU的计算机上展示了基于BTB的ASLR旁路,并运行最近的Linux内核(版本4.5)。他们的攻击可以使用大约60毫秒的BTB碰撞可靠地恢复内核ASLR。

研究论文提出了基于软件和基于硬件的缓解,可以防止未来的BTB的侧通道攻击或硬化​​当前ASLR实现。

攻击者目前有其他绕过ASLR的方法,但通常需要找到额外的内存泄漏漏洞,并与原始内存损坏漏洞一起链接。由于近年来的软件安全改进,今天的大多数远程代码执行攻击都需要使用链接的漏洞。

英特尔没有立即回复评论请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。