加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文(PDF),报告发现了英特尔芯片的硬件漏洞,允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。
研究人员发现英特尔芯片漏洞
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/1f984d3d5e366b0cea6fafa53d7d12a4.html