英特尔CPU曝漏洞 可被利用绕过ASLR

最新推荐文章于 2024-10-06 21:41:19 发布
最新推荐文章于 2024-10-06 21:41:19 发布
阅读量117 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/215450
版权

本文讲的是英特尔CPU曝漏洞 可被利用绕过ASLR,英特尔 Haswell CPU 的一个功能可被黑客利用,击败所有主流操作系统中的反漏洞利用安全保护技术。

image

该漏洞由美国纽约州及加州两所大学的三名研究人员发现,可绕过ASLR(地址空间配置随机加载),在本周台北召开的第49届IEEE/ACM国际论坛上,研究人员对此做了主题演讲。

ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的一种技术。

在论文中,三名研究人员展示了分支目标缓冲区(BTB,一种CPU分支目标预测器使用的缓冲区)可被利用泄露ASLR地址,通过在不同用户进入或操作系统核心进程之间触发BTB碰撞,目前的CPU技术中,使用分支预测机制来优化性能。

研究人员展示如何在一台装有英特尔 Haswell 微架构CPU,并运行Linux 4.5的计算机上,绕过ASLR。可以60毫秒左右的时间使用BTB碰撞达到目的。

实际上,目前已经有其他绕过ASLR的攻击方法,但都需要找到额外的内存泄露漏洞,并配合之前的内存破坏漏洞才能实现攻击。由于现在安全防护技术的发展,大多数远程攻击都需要攻击链来完成。

英特尔目前尚未对此事发表评论。

原文发布时间为:十月 20, 2016
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/20403.html

weixin_34153893
关注
去除ASLR小工具
12-26
od加载,每次基址都不同,是因为有aslr保护,用这个工具可以去除aslr保护
具有堆栈喷涂功能Linux ELF x32和x64 ASLR绕过漏洞利用-Linux开发
05-27
具有堆栈喷涂ASLRayLinux ELF x32和x64 ASLR旁路利用具有堆栈喷涂Linux ELF x32 / x64 ASLR DEP / NX旁路利用属性:ASLR旁路DEP / NX旁路跨平台最小化简单性不可依赖的依赖关系:Linux 2.6.12+-可以在任何基于x86-64...
内存保护机制及绕过方法——通过覆盖部分地址绕过ASLR
weixin_30873847的博客
05-16 651
ASLR保护机制 ASLR简介 微软在Windows Vista、2008 server、Windows 7、Windows 8等系统的发布中, 开始将ASLR作为内置的系统保护机制运行, 将系统映像的基址设置到1/256的random slot上, 同时将各个线程的堆栈和堆进行随机化。这需要程序和系统的双重支持, 但是程序的支持并不是一定的。可以使用如下注册表选项来使用或禁用 ASLR ...
如何通过CVE-2015-7547(GLIBC getaddrinfo)漏洞绕过ASLR
weixin_34033624的博客
08-01 187
0x01 前言 2016年2月16日,Google披露了一个重要的缓冲区溢出漏洞,该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此,在本文中,我们将展示如何通过CVE-2015-7547绕过ASLR。 0x02 漏洞描述 getaddrinfo()函数的作用是通过查询DNS服务将主机名和服务解析为addrin...
栈溢出学习(五)之NX,ASLR绕过方法
Pz_mstr's Blog
03-29 3909
前言 栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法 系列文章 栈溢出学习(一)之利用预留后门 & return2shellcode 栈溢出学习(二)之 jmp esp & return2libc 栈溢出学习(三)之简单ROP 栈溢出学习(四)之Hijack GOT 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下...
Linux下的ASLR(PIE)内存保护机制
weixin_30454481的博客
06-13 888
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理与window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记
weixin_33947521的博客
03-08 830
Debug_Orz · 2014/11/05 10:190x00 背景本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Return Oriented Programming)基本利用过程,并利用ROP绕过DEP (Data Execution Prevention),执行代码。 0x00 ROP概述 缓冲区溢出的目的是为了控制EIP,从而执行...
“飞地”躲避追踪及绕过ASLR.ppt
08-14
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
在32位系统中,栈溢出漏洞经常被利用,攻击者通过溢出栈上的缓冲区,覆盖函数返回地址,进而控制程序执行流程。Canary机制的目的是在函数执行前后检查栈上的一个特殊标记(Canary),如果这个标记被修改,就表明可能...
AsiaSecWest-2018-Chakra-vulnerability-and-exploit-bypass-all-system-mitigation:Chakra漏洞利用漏洞绕过所有系统缓解措施
05-14
**Chakra漏洞利用绕过系统缓解措施详解** Chakra是Microsoft Edge浏览器中的JavaScript引擎,负责处理Web页面上的脚本执行。2018年,AsiaSecWest会议上的一场演讲详细介绍了Chakra中存在的一些漏洞以及如何巧妙...
aslrbypass-poc:两阶段,用于 linux 的 aslr 绕过 poc
07-06
创建的 GNU/Linux ASLR 绕过 PoC。 Herbert Bos] ( ) 并于 2008 年最后一次更新。原始教程可以在这里找到 ( )。 在学习本教程时,我注意到我的系统(vanilla Ubuntu 14.04 x86)使用了不同的堆栈对齐方式。 因此...
别慌,6个问题看懂英特尔芯片漏洞事件
bibby010的博客
01-25 2514
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中心的专家,为大家深度解读“影响全球的CPU漏洞”。 什么是Meltdown和Spectre? Meltdown(熔断)和Spectre(幽灵)是漏洞发现者对本次漏洞的两种攻击形式的命名,Meltdo
跳过ASLR:攻击分支预测来旁路ASLR
forevertingting的博客
04-03 1335
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR 摘要 Address space layout randomization(ASLR)是一被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了一个利用分支目标缓冲器(BTB)的侧...
鸿蒙开发(NEXT/API 12)【申请接入Wear Engine服务】 穿戴服务
鸿蒙的技术博客
09-30 831
申请Wear Engine服务前(开发者需实名认证为个人开发者或者企业开发者,认证前,请先了解二者的[权益区别] ),确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作,再继续进行以下开发活动。
鸿蒙开发(NEXT/API 12)【访问控制&应用权限管控概述】程序访问控制
最新发布
鸿蒙的技术博客
10-06 597
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
Linux嵌入式有发展吗,以及对uboot,kernel,rootfs的领悟
rjszcb的博客
09-30 831
上一份工作是2022,11—2023,11年底,汽车公司,底层修修改改,编译镜像,修改后,客户给东西,重新编译给他,客制化配置启动参数,环境,支持应用部门,不懂怎么使用某些驱动。uboot到底是干嘛的,想想,emmc的镜像文件是怎么被读到ddr的,emmc为啥可以被分区,烧录镜像,tftp网络命令为啥可以运行,启动设备时,为啥lcd可以看到图像,kernel还没启动,怎么出图像的。不管做应用开发,驱动开发也好,知道,系统原理,驱动框架,进程管理调度,内核竞争,信号,中断,锁,这些就够了。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1116
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
【鸿蒙开发】探索HarmonyNext开发:常用注解详解与实战
一个不断前行的程序者
10-02 1332
本文介绍了HarmonyNext开发中一些常用的注解及其作用,并通过代码示例展示了如何在HarmonyOS应用开发中使用这些注解。注解为开发者提供了一种强大的代码组织和管理方式,有助于简化代码和提高开发效率。希望这些内容能够帮助您更好地理解和应用HarmonyNext的注解,为您的鸿蒙开发之旅增添助力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值