然而,該文件表明,這個(gè)保護(hù)Haswell芯片的過(guò)程可以使用分支目標(biāo)緩沖區(qū)(BTB)攔截,該分支目標(biāo)緩沖區(qū)是用于在CPU中緩存信息的芯片的一部分。BTB的作用是存儲(chǔ)最近執(zhí)行的分支指令的目標(biāo)地址,可以在每次循環(huán)發(fā)生時(shí)查找指令以獲取指令。此攔截導(dǎo)致內(nèi)存地址泄漏。
“由于BTB由在同一核心上執(zhí)行的多個(gè)應(yīng)用程序共享,因此可以通過(guò)BTB側(cè)通道從一個(gè)應(yīng)用程序泄漏到另一個(gè)應(yīng)用程序,”研究人員解釋說(shuō)。
盡管研究人員在使用Linux時(shí)發(fā)現(xiàn)了這個(gè)缺陷,但他們表示可以在操作系統(tǒng)中使用它,任何使用帶Haswell芯片的設(shè)備的人都應(yīng)該知道。該報(bào)告補(bǔ)充說(shuō),使用32位操作系統(tǒng)的人尤其處于危險(xiǎn)之中,因?yàn)楸M管他們的隨機(jī)化可用空間較小,但黑客可以構(gòu)建更快,更強(qiáng)大的攻擊。
“不同操作系統(tǒng)的ASLR實(shí)現(xiàn)因使用的熵?cái)?shù)和內(nèi)存地址隨機(jī)化的頻率而不同,”研究人員說(shuō)。
“隨機(jī)化頻率范圍從啟動(dòng)或編譯時(shí)的單個(gè)隨機(jī)化到程序執(zhí)行期間的動(dòng)態(tài)隨機(jī)化。更頻繁的重新隨機(jī)化降低了成功攻擊的可能性。”
京公網(wǎng)安備 11010502049343號(hào)