JavaScript 超级 BUG!多款 x86/ARM 处理器瞬间遭破解

来自阿姆斯特丹自由大学系统及网络安全小组 VUSec 的研究人员本月 15 日揭露了一项攻击技术,可绕过 22 款处理器的 “位址空间配置随机载入”(ASLR)保护,波及 Intel、AMD、NVIDIA 及 SAMSUNG 等处理器品牌。

ASLR 是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。

而 ASLR 的限制正是现代处理器管理内存的基础,VUSec 研究人员打造了一个 JavaScript 攻击程序可完全去除 ASLR 对处理器所带来的安全保障。

研究人员解释,处理器中的内存管理单元(MMU)是借由快取阶层来改善搜寻页表的效率,但它同时也会被其他程序利用,像是浏览器中所执行的 JavaScript。

于是他们打造了名为 ASLRCache(AnC)的旁路攻击(side-channelattack)程序,可在 MMU 进行页表搜寻时侦测页表位置。

安全研究人员开发了 AnC 的原生版本与 JavaScript 版本,通过原生版本来建立可在 22 款处理器上观察到的 MMU 讯号,再以 JavaScript 版本找出 Firefox 及 Chrome 浏览器上的程序码指标与堆积指标,计算出档案的实际位址,最快只要 25 秒就能让 ASLR 的保护消失无踪。

现阶段 VUSec 已释出 AnC 的原生版本以供研究使用,但为了维护网络使用者的安全,并不打算发表 JavaScript 版本。即便如此,研究人员仍然预期任何拥有较高能力的黑客在几周内就可复制相关的攻击程序。

VUSec 警告,由于 AnC 攻击程序利用的是处理器的基本属性,现在是无解的,对使用者而言,唯一的防范之道就是不执行可疑的 JavaScript 程式,或是直接在浏览器上安装可封锁 JavaScript 的插件。

其实 AnC 早在去年 10 月就出炉了,但当时 VUSec 决定先行知会相关业者,包括处理器、浏览器与操作系统领域,一直到本周才对外公开。

不知道大家有什么想法呢,JavaScript 还能这样玩?

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-31 11:51:33

JavaScript 超级 BUG!多款 x86/ARM 处理器瞬间遭破解的相关文章

卡巴斯基首款操作系统Kaspersky OS发布 兼容 x86/ARM

卡巴斯基今天跳出老本行,发布了名为 Kaspersky OS 的操作系统,主要使用对象为网络设备.工业控制系统和物联网设备. 据卡巴斯基 CEO Eugene Kaspersky 透露,这款操作系统已经秘密研发了 14 年,内部开发代号 11-11,因为最初的原型系统是在 11 月 11 日这天诞生的. Kaspersky OS 采用了 Flux 高级安全内核架构(FLASK),安全性大大提升.因为开发者只允许操作系统执行被指定的操作,而其它操作将统统被禁止. 目前,除了 Kaspersky O

英特尔警告微软高通:用ARM处理器模拟x86可能侵权

北京时间6月12日上午消息,上周,x86处理器架构迎来39岁生日.1978年6月8日,英特尔首次推出了8086处理器.不过在这样的日子里,英特尔对所有开发x86模拟器技术的公司发出了威胁. 英特尔在博客中介绍了该公司关于拓展和优化x86指令集的一系列投资,其中的功能包括SSE.AVX.TSX事务型存储,以及SGX安全区域等,从而展示该公司如何让古老的指令集变得更先进. 然而在博客的后一部分,英特尔指出,许多这些进展都已申请专利,而该公司以往曾使用专利来保护关于x86的创新.曾被英特尔盯上的公司包

英特尔真怒了:ARM处理器的Win10 PC不能运行X86软件

微软和高通的关系是越走越近,两者牵手让基于ARM处理器的Win10 PC可以运行x86软件,这显然是英特尔不能容忍的. 继之前的警告后,现在英特尔再次公开发飙,认为高通和微软这样公开模拟他们的X86指令集是侵权行为,如果双方不停止侵权的话,他们将拿起法律武器坚决维护自身合法权益(依靠强大的专利资源). 英特尔的再度发飙也是有原因,因为在高通和微软的努力下,已经有厂商开始生产基于骁龙处理器的Win10笔记本电脑,除了价格优惠外,这种PC居然还可以运行桌面x86 Win32应用程序,这显然是英特尔不

64位ARM处理器意味着什么?

  64位计算的历史相当丰富有趣.Cray等公司在70年代就已经开始在自己的系统当中使用64位寄存器,但真正纯粹的64位计算直到90年代才真正到来. 首先是MIPS的R4000,然后是DEC的Alpha处理器.到90年代中期,英特尔和Sun都已经拥有64位设计.而对于消费者来说,真正的转折点是 AMD在2003年发布了一款兼容英特尔32位x86处理器的64位PC处理器. 64位ARM处理器意味着什么? 再向前快进10年,PC销量不断下滑,大部分智能手机和平板电脑都拥有了主频在1-2GHz之间的多

Intel x86/ARM对市场的统治会被RISC-V打破吗?

在2015年12月的Nature网站上,由U.C. Berkeley等几个大学的研究人员主导的一个开发团队发表了一篇文章.文章中研究人员用标准的CMOS工艺制造了同时集成了RISC-V指令集的CPU和片上光通信器件的微芯片.这或许标志着不久的未来微电子芯片的接口速率将会大幅的提高,不再受到原先电接口IO的速率限制.不过本篇文章要关注的,则是在这颗实验性的芯片上集成的另外一个主角,"RISC-V"(发音risk-five). 1.CPU指令集 (ISA)软件和硬件之间沟通的桥梁 指令集(

《嵌入式设备驱动开发精解》——1.2 基于ARM处理器的嵌入式Linux系统

1.2 基于ARM处理器的嵌入式Linux系统 嵌入式Linux应用开发完全手册 1.2.1 ARM处理器介绍 1.ARM的概念 嵌入式处理器种类繁多,有ARM.MIPS.PPC等多种架构.ARM处理器的文档丰富,各类嵌入式软件大多(往往首选)支持ARM处理器,使用ARM开发板来学习嵌入式开发是个好选择.基于不同架构CPU的开发是相通的,掌握ARM架构之后,在使用其他CPU时也会很快上手.当然,作为产品进行选材时,需要考虑的因素就非常多了,这不在本书的介绍范围之内. ARM(Advanced R

《嵌入式Linux应用开发完全手册》——1.2 基于ARM处理器的嵌入式Linux系统

1.2 基于ARM处理器的嵌入式Linux系统 1.2.1 ARM处理器介绍 1.ARM的概念 嵌入式处理器种类繁多,有ARM.MIPS.PPC等多种架构.ARM处理器的文档丰富,各类嵌入式软件大多(往往首选)支持ARM处理器,使用ARM开发板来学习嵌入式开发是个好选择.基于不同架构CPU的开发是相通的,掌握ARM架构之后,在使用其他CPU时也会很快上手.当然,作为产品进行选材时,需要考虑的因素就非常多了,这不在本书的介绍范围之内. ARM(Advanced RISC Machine),既可以认

国内首款X86手机停产 Intel试水遇大考

国内首款X86手机停产 Intel试水遇大考(TechWeb配图)[搜狐IT消息](文/刘瑞刚)8月24日独家消息,搜狐IT获悉,英特尔在国内试水智能手机芯片的首款产品已经全面停产,目前进入清理库存阶段.联想开始推出K系列新产品K860,这款新产品没有延续英特尔的芯片.这标志着英特尔试水国内智能手机市场暂时告一段落.单靠一款产品的短期表现来判断英特尔智能手机芯片的成功失败有失公允,但毫无疑问的是,英特尔正在面临一场前所未有的大考,考场是席卷全球的移动互联网浪潮,而英特尔交出的考卷之一,则是X86

AMD APU14大会:64位ARM处理器是重中之重

[天极网服务器频道5月26日消息]5月15日,AMD在北京召开了AMD APU14技术创新大会,这也是技术创新大会首次在中国北京举办.大会上,AMD全球副总裁.大中华区http://www.aliyun.com/zixun/aggregation/4510.html">董事总经理潘晓明与ARM全球服务器生态系统总监Lakshml共同宣布,AMD正式获得64位ARM授权,同时AMD将携手ARM共同推动ARM服务器的生态系统建设和发展. AMD大中华区市场营销部高级产品市场经理梁宏伟表示,用x