原标题:研究:英特尔处理器含有安全漏洞,只需60毫秒就能破解ASLR保护
图片来源:Intel
来自纽约州立大学宾汉姆顿分校与加州大学河滨分校的3名研究人员于本周发表的研究报告中指出,英特尔的处理器含有一安全漏洞,只消60毫秒(60 milliseconds)就能绕过作业系统的「位址空间配置随机载入」(Address Space Layout Randomization,ASLR)保护。
ASLR为一记忆体保护机制,它以随机的方式配置资料位址,将资料配置到恶意程式未能事先得知的位址,因而可提高攻击的难度,包含Windows、maxOS、Linux、Android与iOS等多数作业系统皆已部署ASLR。
研究人员指出,他们发现英特尔处理器中用来追蹤先前执行资料所使用记忆体位置的分支目标缓冲区(Branch Target Buffer,BTB)含有一安全漏洞,可透过碰撞攻击(collision attack)自处理器核心中取得大量的ASLR索引表,当可準确预测特定程式的执行位置后即可安排攻击行动,而且只要60毫秒就能蒐集所需的资料。
研究人员所展示的攻击使用了Intel Haswell处理器与Linux平台,但理论上相关攻击将适用于其他作业系统。
此一报告名为「Jump Over ASLR : Attacking Branch Predictors to Bypass ASLR」,已在本周于台北举行的IEEE/ACM微架构国际研讨会中发表。
相关:
示意图,与新闻事件无关。 图片来源: Oracle 甲骨文(Oracle)在本周二(10/18)的每季重大修补更新(Critical Patch Update,CPU) 中大举修补涉及76项产品的253个安全漏洞, 其中有15个被列为「重大」(critical
现代人生活脚步的紧湊及不规律的生活习惯,常常必须依赖B群的提神效果,但许多常见的B群认知却是错误的,今天微笑就整理了一些常见B群的错误认知,提供大家参考选用。(情境照片/华人健康网图库提供)维生素B群 破
英特尔第3季获利大幅季增154%,财报优于预期,不过第4季财测相对保守,台股相关概念族群盘中涨跌互见。法人指出,英特尔零组件概念股包括IC设计瑞昱、高速传输介面控制IC厂祥硕、类比IC厂致新、封测厂矽品、IC载板厂
不再独锺英特尔,Google、IBM等携手打造新伺服器架构,聚焦机器学习、大数据应用
示意图,与新闻事件无关。 图片来源: Google 包括Google、IBM等大厂在内的9大IT企业,宣布要合作研发开放协调加速器处理器介面(Open Coherent Accelerator Processor Interface; OpenCAPI),并成立OpenCAPI联盟,研
图片来源: Google Google于本周释出了Chrome 54稳定版,修补了21个安全漏洞,该版本支援Windows、macOSX及Linux等平台,预计于未来几天或几周即可藉由Chrome的自动更新机制部署。Chrome 54在功能上的改善主要是针对开