研究:英特尔处理器含有安全漏洞,只需60毫秒就能破解ASLR保护
文/陈晓莉 | 2016-10-21发表
研究人员发现英特尔处理器中追踪先前执行资料所使用内存位置的分支目标
缓冲区BTB含有安全漏洞,透过碰撞攻击提取大量的ASLR索引表,可准确预测
特定程式的执行位置,只要60毫秒就能蒐集所需的资料。
来自纽约州立大学宾汉姆顿分校与加州大学河滨分校的3名研究人员于本周发
表的研究报告中指出,英特尔的处理器含有一安全漏洞,只消60毫秒(60
milliseconds)就能绕过作业系统的“位址空间配置随机加载”(Address
Space Layout Randomization,ASLR)保护。
ASLR为一内存保护机制,它以随机的方式配置资料位址,将资料配置到恶意
程式未能事先得知的位址,因而可提高攻击的难度,包含Windows、maxOS、
Linux、Android与iOS等多数作业系统皆已部署ASLR。
研究人员指出,他们发现英特尔处理器中用来追踪先前执行资料所使用内存
位置的分支目标缓冲区(Branch Target Buffer,BTB)含有一安全漏洞,可
透过碰撞攻击(collision attack)自处理器核心中取得大量的ASLR索引表,
当可准确预测特定程式的执行位置后即可安排攻击行动,而且只要60毫秒就能
蒐集所需的资料。
研究人员所展示的攻击使用了Intel Haswell处理器与Linux平台,但理论上相
关攻击将适用于其他作业系统。
此一报告名为“Jump Over ASLR : Attacking Branch Predictors to Bypass
ASLR”,已在本周于台北举行的IEEE/ACM微架构国际研讨会中发表。
http://www.ithome.com.tw/news/109187