英特爾處理器含有安全漏洞 - 3C

Mary avatar
By Mary
at 2016-10-21T19:44

Table of Contents

研究:英特爾處理器含有安全漏洞,只需60毫秒就能破解ASLR保護

文/陳曉莉 | 2016-10-21發表

研究人員發現英特爾處理器中追蹤先前執行資料所使用記憶體位置的分支目標
緩衝區BTB含有安全漏洞,透過碰撞攻擊提取大量的ASLR索引表,可準確預測
特定程式的執行位置,只要60毫秒就能蒐集所需的資料。

來自紐約州立大學賓漢姆頓分校與加州大學河濱分校的3名研究人員於本周發
表的研究報告中指出,英特爾的處理器含有一安全漏洞,只消60毫秒(60
milliseconds)就能繞過作業系統的「位址空間配置隨機載入」(Address
Space Layout Randomization,ASLR)保護。

ASLR為一記憶體保護機制,它以隨機的方式配置資料位址,將資料配置到惡意
程式未能事先得知的位址,因而可提高攻擊的難度,包含Windows、maxOS、
Linux、Android與iOS等多數作業系統皆已部署ASLR。

研究人員指出,他們發現英特爾處理器中用來追蹤先前執行資料所使用記憶體
位置的分支目標緩衝區(Branch Target Buffer,BTB)含有一安全漏洞,可
透過碰撞攻擊(collision attack)自處理器核心中取得大量的ASLR索引表,
當可準確預測特定程式的執行位置後即可安排攻擊行動,而且只要60毫秒就能
蒐集所需的資料。

研究人員所展示的攻擊使用了Intel Haswell處理器與Linux平台,但理論上相
關攻擊將適用於其他作業系統。

此一報告名為「Jump Over ASLR : Attacking Branch Predictors to Bypass
ASLR」,已在本周於台北舉行的IEEE/ACM微架構國際研討會中發表。

http://www.ithome.com.tw/news/109187

----

有人知道這個問題有多嚴重嗎?

--
Tags: 3C

All Comments

Gilbert avatar
By Gilbert
at 2016-10-24T17:02
不知道多嚴重 我只知道效能還是屌打AMD
Brianna avatar
By Brianna
at 2016-10-27T08:34
天網:漏洞,嘿嘿…
Barb Cronin avatar
By Barb Cronin
at 2016-10-28T21:02
整篇我只看到繞過兩個字 XD
Zenobia avatar
By Zenobia
at 2016-11-02T05:41
所以木馬程式可以取得機密軟體,如加密軟體的記憶體
Todd Johnson avatar
By Todd Johnson
at 2016-11-03T07:58
使用情況,從而得知加密金鑰之類的東西嗎?
Necoo avatar
By Necoo
at 2016-11-05T21:02
問yoyodiy 他一秒繞過就能勝過60秒
Anthony avatar
By Anthony
at 2016-11-06T05:15
yoyodiy:
Elma avatar
By Elma
at 2016-11-07T11:27
是60ms..
William avatar
By William
at 2016-11-07T16:04
樓上這可以做簽名檔了wwww
Eartha avatar
By Eartha
at 2016-11-12T06:48
翻譯 : 救救AMD 保護資料
Edward Lewis avatar
By Edward Lewis
at 2016-11-12T19:56
只玩遊戲,沒差
Jake avatar
By Jake
at 2016-11-14T19:26
意思是:手中有Haswell的可以丟了嗎
Sarah avatar
By Sarah
at 2016-11-17T05:22
樓上要丟記得提醒我 50收
Rae avatar
By Rae
at 2016-11-17T10:15
新平台出貨文QQ
Edith avatar
By Edith
at 2016-11-22T04:47
快!都丟給我,我只收500P處理費就好!
Selena avatar
By Selena
at 2016-11-23T06:03
這太垃圾了 I7 7塊收 I5 5塊收 I3以下 3塊收
Catherine avatar
By Catherine
at 2016-11-26T15:11
幫大家處理
Donna avatar
By Donna
at 2016-11-28T14:57
不過有個疑問 這也得先取得系統權限才能執行吧?
Jack avatar
By Jack
at 2016-12-03T00:54
這樣Pentium不就只有用p幣收了XD
Frederica avatar
By Frederica
at 2016-12-06T18:33
原來yo叔去intel工作了
Zora avatar
By Zora
at 2016-12-11T09:59
以下開放推文:intel比較穩定
Olivia avatar
By Olivia
at 2016-12-12T21:30
快點跌啊 我想抄底XDD
Megan avatar
By Megan
at 2016-12-13T06:38
maxOS...
Robert avatar
By Robert
at 2016-12-15T22:11
嚴重度看品牌, amd的話就很嚴重
Isla avatar
By Isla
at 2016-12-18T13:39
這功能要搭配 buffer overflow 之類的攻擊
Mason avatar
By Mason
at 2016-12-20T03:07
寫成 ROP 以後基本上等於拿到伺服器 root 權限
Candice avatar
By Candice
at 2016-12-21T06:35
看了一下那篇 paper 大意是說 一個 user level
Audriana avatar
By Audriana
at 2016-12-21T16:08
process 可以取得 ASLR 的記憶體位址 offset
有了這個 offset ASLR 就等於沒有 之後透過現有的
Olga avatar
By Olga
at 2016-12-25T16:22
ROP, return-to-libc 等攻擊就可以任意執行命令
不過 ROP 還需要要先做 buffer overflow 之類
George avatar
By George
at 2016-12-29T14:01
植入 asm code 去跳轉
Liam avatar
By Liam
at 2017-01-03T03:56
樓上專業
Tom avatar
By Tom
at 2017-01-06T23:00
好難懂喔 ~~
Enid avatar
By Enid
at 2017-01-11T16:56
感覺還好....不是取得ring 0感覺就還好
Yuri avatar
By Yuri
at 2017-01-16T06:29
有ASLR offset就能知道之後程式會配置在哪些記憶體
位置嗎?
Ursula avatar
By Ursula
at 2017-01-20T04:16
取得ring 0的話,全世界的商用虛擬化都要緊張了
Anthony avatar
By Anthony
at 2017-01-21T16:42
不過這對container service的影響可能滿大的
Heather avatar
By Heather
at 2017-01-26T15:51
現在的windows不可能讓你有ring0權限 就算driver也
不例外
Dinah avatar
By Dinah
at 2017-01-30T18:27
是叫大家還skylake的意思嗎
Sandy avatar
By Sandy
at 2017-02-01T11:26
推 Kripp
Quanna avatar
By Quanna
at 2017-02-06T03:58
Yo叔笑而不語
Jessica avatar
By Jessica
at 2017-02-08T22:06
大家想太多惹,這是os幫你多下的一道防線,要是程
式沒有洞可以讓人做buffer overflow還是打不進來der
Emily avatar
By Emily
at 2017-02-13T08:01
yoyo :

非公470D vs 非公1050ti

Emily avatar
By Emily
at 2016-10-21T19:28
https://www.chiphell.com/thread-1657264-1-1.html 七彩虹 1050ti GPU-Z http://i.imgur.com/7FHAbuc.jpg 1050ti預設FSE跑分 http://i.imgur.com/1KR5DB2.jpg 1050ti超頻FS ...

15K文書影音機

Audriana avatar
By Audriana
at 2016-10-21T19:13
已買/未買/已付訂金(元):未買 預算/用途:文書 影音 股票 上網 CPU (中央處理器):AMD A8-7670K/S2.0 MB (主機板):華擎 FM2A88M Pro3+ RAM (記憶體):金士頓 8G*2(16G) DDR3-1866 HyperX FURY(黑) VGA ...

原價屋欣亞網購疑問?

Dinah avatar
By Dinah
at 2016-10-21T18:52
自選菜單以後刷卡 等電腦組好送到家 請問cpu vga mb psu 之類的包裝盒 以及剩餘零件也會一起寄來嗎 如驅動程式光碟 sata線材 說明書 擋板等 等等 還是店家就直接處理掉? 謝謝 - ...

28K 遊戲影音程式機

Tom avatar
By Tom
at 2016-10-21T18:24
已買/未買/已付訂金(元):未買 預算/用途:能跑的動手機模擬器,還有會常看一些動漫影音,另外現在是大一資工新生, 希望能跑的動未來四年內會接觸的程式 CPU (中央處理器):Intel Core I5-6500(3.2Ghz(Turbo 3.6Ghz)) MB (主機板):華碩 B150 Pr ...

AMD RX470 FM 實測

Charlie avatar
By Charlie
at 2016-10-21T18:18
前幾篇的好笑推文我整理一下 有那種非反串純耍笨的我再回一篇高亮它 不喜歡系列文我也可以直接編輯那篇啦 我想想先 ※ 引述《comipa (綾崎若菜家御用)》之銘言: : ※ 引述《tonyhsie (一筆揮毫天下定)》之銘言: : 這好像又回到這篇底下推文... : #1NZb5Xho : https:// ...