研究人员发现英特尔芯片漏洞

Intel 安全
pigsrollaroundinthem (39396)发表于 2016年10月20日 16时40分 星期四
来自用AMD部门
加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文(PDF),报告发现了英特尔芯片的硬件漏洞,允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。

「星期四」 Hello Thursday

研究人员发现英特尔芯片漏洞

加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文(PDF),报告发现了英特尔芯片的硬件漏洞,允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。

pigsrollaroundinthem 发表于

2016年10月20日 16时40分