日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
訪問一個網(wǎng)站就能讓ASLR保護失效,百萬設(shè)備陷入危機

安全研究員發(fā)現(xiàn)一個芯片漏洞,此漏洞影響到數(shù)以百萬計的設(shè)備,不管設(shè)備上安裝的是什么操作系統(tǒng)或是應(yīng)用程序,這個漏洞都能讓設(shè)備的防黑保護無效化。更糟糕的是,這個漏洞不會因為任何的軟件升級而被徹底修復(fù)。

站在用戶的角度思考問題,與客戶深入溝通,找到湘橋網(wǎng)站設(shè)計與湘橋網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站制作、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務(wù)覆蓋湘橋地區(qū)。

該漏洞存在于內(nèi)存管理單元(MMU)(許多CPU的組件)的工作方式中,利用此漏洞就能繞過地址空間布局隨機化(ASLR)保護。

ASLR是現(xiàn)代操作系統(tǒng)重要的安全防御手段,無論是Windows和Linux還是macOS,Android,BSD都已采用了該技術(shù)。

一般來說,ASLR是一種內(nèi)存保護機制,它使程序在設(shè)備內(nèi)存中運行的位置隨機化。攻擊者難以通過利用緩沖區(qū)溢出或類似bug而在內(nèi)存的特定地址執(zhí)行惡意的有效載荷??梢哉f,有了ASLR的存在,攻擊者的每次嘗試都是摸瞎的狀態(tài)下進行的。

但就是有那么一群來自荷蘭Vrije大學(xué)的研究者,他們開發(fā)出了一種攻擊腳本,它能夠繞過至少22個處理器微架構(gòu)的ASLR保護,這些處理器來自英特爾,AMD,ARM,Allwinner,Nvidia和其他廠商。

這個名為ASLR Cache或AnC的攻擊影響尤為惡劣,因為它使用的是簡單的JavaScript代碼來識別執(zhí)行系統(tǒng)和應(yīng)用程序組件的內(nèi)存中的基址。這種攻擊可以僅通過訪問惡意站點就能觸發(fā),能夠讓攻擊者進行更多針對內(nèi)存的相同區(qū)域的攻擊,以竊取存儲在PC內(nèi)存中的敏感信息。

這種攻擊利用了微處理器和內(nèi)存彼此交互的方式。

內(nèi)存管理單元(MMU)存在于桌面、移動和服務(wù)器芯片和任務(wù)中以映射計算機在其內(nèi)存中存儲程序的位置,不斷地檢查稱為頁表的目錄以跟蹤這些地址。而設(shè)備通常將頁表存儲在CPU的高速緩存中,使得芯片更快速和更高效。 但是這個組件還會與一些不可信的應(yīng)用程序(包括瀏覽器)共享一些緩存。

一段運行在惡意網(wǎng)站上的JavaScript代碼也可以寫入該緩存(側(cè)信道攻擊),攻擊者可以借此來找到位于虛擬內(nèi)存中的軟件組件(如庫和RAM映射文件)

有了這些位置數(shù)據(jù),任何攻擊者都可以讀取計算機內(nèi)存的一部分,然后他們可以利用這些數(shù)據(jù)來啟動更復(fù)雜的攻擊,獲取對完整操作系統(tǒng)的訪問權(quán)限,并劫持計算機系統(tǒng)。

研究人員通過最新的Chrome和Firefox瀏覽器在90秒內(nèi)成功對在22種不同的CPU微架構(gòu)施展了AnC JavaScript攻擊,即便這些瀏覽器內(nèi)存在ASLR保護。

VUSec研究團隊發(fā)表了兩篇研究論文[1,2],詳細介紹了AnC攻擊,包括兩個視頻演示,展示了如何在64位Linux機器上的Firefox瀏覽器中完成的攻擊。

在他們的攻擊中,研究人員將他們的AnC JavaScript與攻擊代碼結(jié)合使用,利用了Firefox中現(xiàn)在修補的免漏洞漏洞(CVE-2013-0753)。 AnC攻擊的問題通過幾個CVE標識符跟蹤,包括:

  • CVE-2017-5925 for 英特爾處理器
  • CVE-2017-5926 for AMD 處理器
  • CVE-2017-5927 for ARM 處理器
  • CVE-2017-5928 for 影響多個瀏覽器的時序問題

VUSec團隊在三個多月前就已經(jīng)告知了所有受影響的芯片制造商和軟件公司,包括英特爾,AMD,三星,Nvidia,微軟,蘋果,谷歌和Mozilla,顯然這些廠商沒有理睬VUSec團隊,因此VUSec將他們的“發(fā)現(xiàn)”公之于眾。

“總而言之這樣的緩存行為和強地址空間隨機化是相互排斥的。由于緩存層次結(jié)構(gòu)對于整個系統(tǒng)性能的重要性,因此任何修復(fù)工作的代價和工作量都太大,不是一個可取的做法?!?/p>

“此外,即使在硬件中存有緩存,比如頁表的單獨緩存,這種問題也可能在軟件中出現(xiàn)。因此,我們建議不再將ASLR信任為防止內(nèi)存錯誤攻擊和未來防御的第一道防線,不要將它作為防御工作關(guān)鍵的一環(huán)。

VUSec團隊提醒,保護自己免受AnC攻擊的唯一方法是啟用插件,比如Firefox的NoScript或Chrome的ScriptSafe,阻止網(wǎng)頁上的不受信任的JavaScript代碼在瀏覽器中運行。


網(wǎng)站欄目:訪問一個網(wǎng)站就能讓ASLR保護失效,百萬設(shè)備陷入危機
分享URL:http://m.5511xx.com/article/dpsgghs.html