阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 ASLR 保护，波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。
ASLR 是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料， 研究人员解释称，处理器中的内存管理单元（MMU）是借由快取阶层来改善搜寻页表的效率，但它同时也会被其他程序利用，像是浏览器中所执行的JavaScript。于是他们打造了名为 ASLRCache（AnC）的旁路攻击（side-channelattack）程序，可在 MMU 进行页表搜寻时侦测页表位置。...

来自两所美国大学的科学家团队发现一种利用 BTB（分支目标缓冲器）来绕过 ASLR（地址空间布局随机化）保护的方法。 BTB 是现代许多 CPU 架构中的重要组件，包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。 稿源：本站翻译整理，封面来源：百度搜索...