研究人員利用JavaScript破解英特爾等22款CPU的ASLR保護

來自阿姆斯特丹自由大學系統及網絡安全小組 VUSec 的研究人員本月 15 日揭露了一項攻擊技術，可繞過 22 款處理器的“位址空間配置隨機載入”（ASLR）保護，波及 Intel、AMD、Nvidia 及 Samsung 等處理器品牌。ASLR 是許多操作系統的預設安全機制，它在虛擬位址空間中隨機配置應用程序的代碼與資料，以提高黑客的攻擊門檻，被視為保護網絡用戶的第一道防線。

而 ASLR 的限制正是現代處理器管理內存的基礎，VUSec 研究人員打造了一個 JavaScript 攻擊程序可完全去除 ASLR 對處理器所帶來的安全保障。

研究人員解釋，處理器中的內存管理單元（MMU）是借由快取階層來改善搜尋頁表的效率，但它同時也會被其他程序利用，像是瀏覽器中所執行的 JavaScript。

于是他們打造了名為 ASLRCache（AnC）的旁路攻擊（side-channelattack）程序，可在 MMU 進行頁表搜尋時偵測頁表位置。

安全研究人員開發了 AnC 的原生版本與 JavaScript 版本，通過原生版本來建立可在 22 款處理器上觀察到的 MMU 訊號，再以 JavaScript 版本找出 Firefox 及 Chrome 瀏覽器上的程序碼指標與堆積指標，計算出檔案的實際位址，最快只要 25 秒就能讓 ASLR 的保護消失無蹤。

現階段 VUSec 已釋出 AnC 的原生版本以供研究使用，但為了維護網絡使用者的安全，并不打算發表 JavaScript 版本。即便如此，研究人員仍然預期任何擁有較高能力的黑客在幾周內就可復制相關的攻擊程序。

VUSec 警告，由于 AnC 攻擊程序利用的是處理器的基本屬性，現在是無解的，對使用者而言，唯一的防范之道就是不執行可疑的 JavaScript 程式，或是直接在瀏覽器上安裝可封鎖 JavaScript 的插件。

其實 AnC 早在去年 10 月就出爐了，但當時 VUSec 決定先行知會相關業者，包括處理器、瀏覽器與操作系統領域，一直到本周才對外公開。

來自: 快科技