阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 ASLR 保护，波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。 ASLR 是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料，以提高黑客的攻击门槛，被视为保护网络用户的第一道防线。而 ASLR 的限制正是现代处理器管理内存的基础，VUSec 研究人员打造了一个 JavaScript 攻击程序可完全去除 ASLR 对处理器所带来的安全保障。 研究人员解释称，处理器中的内存管理单元（MMU）是借由快取阶层来改善搜寻页表的效率，但它同时也会被其他程序利用，像是浏览器中所执行的JavaScript。于是他们打造了名为 ASLRCache（AnC）的旁路攻击（side-channelattack）程序，可在 MMU 进行页表搜寻时侦测页表位置。 安全研究人员开发了 AnC 的原生版本与 JavaScript 版本，通过原生版本来建立可在 22 款处理器上观察到的 MMU 讯号，再以 JavaScript 版本找出 Firefox 及 Chrome 浏览器上的程序码指标与堆积指标，计算出档案的实际位址，最快只要 25 秒就能让 ASLR 的保护消失无踪。 现阶段 VUSec 已释出 AnC 的原生版本以供研究使用，但为了维护网络使用者的安全，并不打算发表 JavaScript 版本。即便如此，研究人员仍然预期任何拥有较高能力的黑客在几周内就可复制相关的攻击程序。VUSec 警告，由于 AnC 攻击程序利用的是处理器的基本属性，现在是无解的，对使用者而言，唯一的防范之道就是不执行可疑的 JavaScript 程式，或是直接在浏览器上安装可封锁 JavaScript 的插件。 其实 AnC 早在去年 10 月就出炉了，但当时 VUSec 决定先行知会相关业者，包括处理器、浏览器与操作系统领域，一直到本周才对外公开。 稿源：cnBeta；封面源自网络

来自两所美国大学的科学家团队发现一种利用 BTB（分支目标缓冲器）来绕过 ASLR（地址空间布局随机化）保护的方法。 BTB 是现代许多 CPU 架构中的重要组件，包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。在本周发布的研究报告中，专家随机数据轰击BTB缓存系统，直到找到已经存储在缓冲区中的相同数据。该技术允许研究人员从包含 ASLR 索引表的 CPU 内核中恢复数据，允许攻击者确定特定应用程序代码执行的位置，以便利用漏洞。研究员称该过程只需 60 毫秒。研究人员称操作系统供应商需要在代码功能级别实现 ASLR 保护。 稿源：本站翻译整理，封面来源：百度搜索