彩票走势图

研究人员利用JavaScript破解22款主流CPU防线

转帖|行业资讯|编辑:龚雪|2017-02-21 09:50:36.000|阅读 131 次

概述:来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术,可绕过22款处理器的“位址空间配置随机载入”(ASLR)保护,波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

(研究人员利用JavaScript破解英特尔等22款CPU的ASLR保护)

而ASLR的限制正是现代处理器管理内存的基础,VUSec研究人员打造了一个JavaScript攻击程序可完全去除ASLR对处理器所带来的安全保障。

研究人员解释,处理器中的内存管理单元(MMU)是借由快取阶层来改善搜寻页表的效率,但它同时也会被其他程序利用,像是浏览器中所执行的JavaScript。

于是他们打造了名为ASLRCache(AnC)的旁路攻击(side-channelattack)程序,可在MMU进行页表搜寻时侦测页表位置。

安全研究人员开发了AnC的原生版本与JavaScript版本,通过原生版本来建立可在22款处理器上观察到的MMU讯号,再以JavaScript版本找出Firefox及Chrome浏览器上的程序码指标与堆积指标,计算出档案的实际位址,最快只要25秒就能让ASLR的保护消失无踪。

现阶段VUSec已释出AnC的原生版本以供研究使用,但为了维护网络使用者的安全,并不打算发表JavaScript版本。即便如此,研究人员仍然预期任何拥有较高能力的黑客在几周内就可复制相关的攻击程序。

VUSec警告,由于AnC攻击程序利用的是处理器的基本属性,现在是无解的,对使用者而言,唯一的防范之道就是不执行可疑的JavaScript程式,或是直接在浏览器上安装可封锁JavaScript的插件。

其实AnC早在去年10月就出炉了,但当时VUSec决定先行知会相关业者,包括处理器、浏览器与操作系统领域,一直到本周才对外公开。(稿源:)

更多行业资讯,更新鲜的技术动态,尽在。


标签:JavaScript 网络安全数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP