Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Un defect al procesoarelor Haswell expune sistemul la atacuri

/
/
/

Un grup de cercetători, de la Universitatea statului New York și Universitatea California, a publicat un document prin care detaliază cum o proprietate a procesoarelor, în exemplul dat un Intel Haswell, poate fi folosit pentru a ocoli sistemele de protecție folosite de sistemele de operare contemporane.

ASLR, address space layout randomization, este componenta care permite sistemului de operare să genereze adrese aleatoare pentru componentele sale critice, împiedicând astfel injectarea de cod malițios în acea zonă de memorie. Din păcate, există ceva numit Branch Target Buffer, o componentă a procesorului menită să îmbunătățească performanța care poate fi exploatată pentru a obliga ASLR să returneze adresele adresele active pentru părțile critice ale sistemului de operare.

Cercetătorii au reușit să obțină aceste adrese în numai 60 de milisecunde prin abuzarea acestui bug, folosind un procesor Intel din seria Haswell și varianta 4.5 a kernel-ului Linux.

Din fericire, aceștia au oferit soluții de natură software și hardware care pot fi folosite pentru a preveni astfel de atacuri pe viitor.

Poate că nu pare a fi ceva important la prima vedere, dar dacă un virus este echipat cu abilitatea de-a se folosi de acest exploit, atunci ar putea să provoace daunele severe asupra sistemului de operare cum nu am mai văzut de pe vremea lui Windows 98.

[PC World]

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

This div height required for enabling the sticky sidebar