MetallicGR

Security exploit βρέθηκε στα Intel Haswell CPUs

Recommended Posts

Μια τρύπα ασφαλείας στη περασμένη γενιά επεξεργαστών της Intel είναι ικανή για να δώσει τη δυνατότητα σε hackers να τοποθετήσουν κακόβουλο κώδικα στη κεντρική μνήμη του συστήματος. Το exploit βρέθηκε από τρεις ερευνητές του State University of New York στο Binghamton και του University of California στο Riverside οι οποίοι βρέθηκαν στο 49ο ετήσιο IEEE/ACM International Symposium on Microarchitecture στη Ταϊπέι.

Η ευάλωτη τεχνολογία που εντοπίστηκε το exploit είναι η address space layout randomization (ASLR) και ουσιαστικά πρόκειται για έναν σύγχρονο μηχανισμό που λειτουργεί σε επίπεδο OS ο οποίος δημιουργεί τυχαίες διευθύνσεις στη μνήμη, διευθύνσεις που είναι ως επί το πλείστον κατειλημμένες από εφαρμογές, κάνοντας έτσι την "έκχυση" του κακόβουλου κώδικα δύσκολη υπόθεση για τους hackers. Το exploit εντοπίστηκε στο branch target buffer (BTB) ούτως ώστε να γίνουν γνωστές οι "masked" διευθύνσεις στη μνήμη. Τέλος, η Intel δεν έχει ακόμα κάνει δηλώσεις επάνω στο θέμα.

 

haswell.jpg

 


Πηγή.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now