原标题:研究人员利用JavaScript破解22款CPU的ASLR保护
示意图,与新闻事件无关。
来自阿姆斯特丹自由大学系统及网路安全小组(Systems and Network Security Group at Vrije Universiteit Amsterdam ,VUSec)的研究人员周三(2/15)揭露了一项攻击技术,可绕过22款处理器的「位址空间配置随机载入」(Address Space Layout Randomization,ASLR)保护,波及Intel、AMD、Nvidia及Samsung等处理器品牌。
ASLR为许多作业系统的预设安全机制,它在虚拟位址空间中随机配置应用程式的程式码与资料,以提高骇客的攻击门槛,被视为保护网路用户的第一道防线。而ASLR的限制正是现代处理器管理记忆体的基础,VUSec研究人员打造了一个JavaScript攻击程式可完全去除ASLR对处理器所带来的安全保障。
研究人员解释,处理器中的记忆体管理单元(MMU)是藉由快取阶层来改善搜寻页表的效能,但它同时也会遭到其他应用程式利用,像是浏览器中所执行的JavaScript。于是他们打造了名为ASLR Cache(AnC)的旁路攻击( side-channel attack)程式,可在MMU进行页表搜寻时侦测页表位置。
他们开发了AnC的原生版本与JavaScript版本,透过原生版本来建立可在22款处理器上观察到的MMU讯号,再以JavaScript版本找出Firefox及Chrome浏览器上的程式码指标与堆积指标,计算出档案的实际位址,最快只要25秒就能让ASLR的保护消失无蹤。
现阶段VUSec已释出AnC的原生版本以供研究使用,但为了维护网路使用者的安全,并不打算发表JavaScript版本,即便如此,研究人员仍然预期任何拥有高阶能力的骇客在几周内就可複製相关的攻击程式。
VUSec警告,由于AnC攻击程式开採了处理器的基本属性,现在是无解的,对使用者而言,唯一的防範之道就是不执行可疑的JavaScript程式,或是直接在浏览器上安装可封锁JavaScript的扩充程式。
其实AnC早在去年10月就出炉了,但当时VUSec决定先行知会相关业者,包括处理器业者、浏览器业者与作业系统业者,一直到本周才对外公开。
iThome Security
相关:
(优活健康网记者徐平/综合报道)一名53岁的男性上班族,某次聚餐喝酒因突然腰背痠痛又尿不出来,紧急送医后发现摄护腺特异抗原(PSA)高达300ng/ml,进一步切片诊断,确诊罹患摄护腺癌第4期。60%癌变患者发现在已
(健康医疗网/记者郭庚儒报道)儿虐致死的新闻报道层出不穷。据统计,国內平均每10分钟,就有1位儿少被通报。为避免儿虐个案诊断疏忽,台大医院整合多科医生及相关专家,设立“儿少保护医疗中心”,评估儿少的伤势,以
肝是沉默的器官,如何养肝、护肝,是民众关心焦点。中医生指出,减轻肝脏负担,先应改善身体环境,维持正常的疏通调节功能,以增强对抗疾病的能力,同时,要破除3大错误迷思,才是养肝、护肝的基本王道。女中医生吴明
IBM新专案利用Watson,让资安语音助理告诉你漏洞威胁资料
图片来源: IBM IBM于本周一(2/13)揭露了新研究专案Havyn,开发以Watson技术为基础的资安语音助理,来协助资安分析师更新弱点威胁,并提供补救建议。同时,IBM也正式释出Watson网路安全性服务(Watson for Cyber Se
明天是西洋情人节,嘉义县卫生局今天特别叮咛不要低估艾滋病危险性,应避免不安全性行为,全程正确使用保险套及水性润滑液,保护自身安全。嘉义县卫生局表示,疾病管制署资料显示,艾滋病的传播以不安全性行为为主,