Группа исследователей Калифорнийского университета в Риверсайде и Университета штата Нью-Йорк в Бингемптоне обнаружили уязвимость в компоненте центрального процессора, позволяющую злоумышленникам получить доступ к компьютеру и хранящейся на нём информации. Проблема затрагивает модуль предсказания переходов в процессорах Intel Haswell и механизм безопасности ASLR.
ASLR (Address Space Layout Randomization – рандомизация размещения адресного пространства) представляет собой технологию, применяемую в большинстве операционных систем и программ для защиты от таких распространённых типов атак, как переполнение буфера и возвратно-ориентированное программирование. ASLR случайным образом изменяет расположение в адресном пространстве процесса ключевых структур (образ файла, стек, подгружаемые библиотеки). Благодаря этому атакующему сложнее определить расположение полезной нагрузки в памяти. Для реализации атаки понадобится специальное ПО.
Исследователи написали собственную программу, которую тестировали на Linux-машине с Intel Haswell на борту. Хотя практические опыты проводились только с этой конфигурацией, специалисты отмечают, что атака должна срабатывать и на других ОС и архитектурах CPU, а также на KVM (Kernel Virtual Machines).
В отличие от известных ранее способов обхода ASLR, новый метод более быстрый и универсальный, он не требует использования дополнительной уязвимости и позволяет атаковать даже в облачной среде. Исследователи собираются продолжить своё исследование, чтобы проверить, распространяется ли выявленная недоработка на другие процессорные архитектуры. Учёные также предложили несколько аппаратных и программных рецептов смягчения последствий таких атак.
Это не первый случай обнаружения уязвимостей в чипах Intel. В прошлом году эксперт Battelle Memorial Institute Кристофер Домас обнаружил в архитектуре Intel x86 уязвимость, которая позволяет помещать руткит в прошивку персональных компьютеров и получать практически неограниченный доступ к системе. Примечательно, что уязвимость в архитектуре x86 появилась ещё в 1997 г., но обнаружена она была только спустя 18 лет.
Комментарии