研究人员发现英特尔芯片漏洞

Intel 安全
pigsrollaroundinthem (39396)发表于 2016年10月20日 16时40分 星期四
来自用AMD部门
加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文(PDF),报告发现了英特尔芯片的硬件漏洞,允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 逆转裁判里说(得分:1 )

    NalaGinrut(9775) Neutral 发表于2016年10月20日 17时08分 星期四
    一个东东是凶器还是证物全凭你看它的角度
    想来是feature还是bug也符合这个原则
    • 噗!好烂的比方! 匿名用户 (得分:0) 2016年10月20日 17时30分 星期四

    • 对立统一 匿名用户 (得分:0) 2016年10月20日 17时34分 星期四

    • 白痴NooGooD(得分:1 )

      bugmenote2(20133) Neutral 发表于2016年10月20日 18时10分 星期四
      总是喜欢搞一些借冬瓜讽南瓜、西瓜的比喻。
      睁大眼睛看清楚,“被绕过”。并非ASLR机制本身有问题,只是还不够完善,对其进行攻击都是借助旁路漏洞才得以完成。你扯犊子扯feature/bug算什么鬼?还专门引用逆转裁判blabla来说明,你是不是觉得自己很有文化?
      --
      I believe because I choose to believe. //pwd: bqk8o5oE