加州大学河滨分校和纽约州立大学的计算机科学家发表
研究论文(PDF),报告发现了
英特尔芯片的硬件漏洞,
允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化
软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行
Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。
科技猎