Súlyos biztonsági résre bukkantak a Haswellben

FacebookFacebookFacebookFacebook
Potenciálisan igen súlyos, a biztonságot érintő hibát fedeztek fel az Intel Haswell szériás processzoraiban.

Hirdetés

A Kaliforniai Egyetem Riverside-i kampuszán dolgozó kutatók egy olyan eljárást dolgoztak ki, amellyel megkerülhető a CPU kínálta biztonsági eljárások között előkelő helyet elfoglaló véletlenszerű címkiosztást (ASLR). Az ASLR segít például a puffer-túlcsordulásos támadások elleni védekezésben azzal, hogy a véletlenszerűen kiosztott címekkel az esetleg sikeres támadás hatékonyságát csökkenti: tekintettel arra, hogy a támadó nem tudja, hogy az túlcsordulással elért memóriaterület az adott rendszerben éppen hol van, nem tudja az OS érzékeny területeit sem megcélozni, azaz egy szoftver lefagyasztását még elérheti, de kapásból root-jogokhoz azért nem jut.

Mindenesetre a felfedezett rés a Haswell elágazás-előrejelző áramkörében (branch predictor) található, az kidolgozott eljárással létrehozott alkalmazás pedig lehetővé teszi annak meghatározását, hogy más alkalmazások kódja majd melyik memóriaterületre kerül. A teszteket egyelőre csak a Haswellen futtatták le, de elképzelhető, hogy más architektúrák is érintettek.

Címkék

ASLR, biztonság, Haswell, Intel, processzor

Ez is érdekelhet

Rárepül az adatvédelemre a Motorola
6G mentén kooperál az Intel az Ericssonnal
A hordozható eszközök is csatlakoznak a Qualcomm Elite alakulatához
Otthoni biztonsági rendszert dob piacra a Ugreen
Egyelőre úgy tűnik, hogy a MediaTek és a Windows nem lesznek barátok
Szintet léptek az Intel videokártyái: megérkezett az Arc Pro B sorozat