forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новая техника обхода защиты ASLR, реализуемая на JavaScript"
Отправлено opennews, 17-Фев-17 22:36

Группа исследователей из амстердамского свободного университета разработала (https://www.vusec.net/projects/anc/) (pdf 1 (http://www.cs.vu.nl/~herbertb/download/papers/revanc_ir-cs-7... pdf 2 (http://www.cs.vu.nl//~herbertb/download/papers/anc_ndss17.pdf)) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах.

По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях для успешной эксплуатации новой уязвимости в Firefox требуется наличие ещё одной уязвимости, которая позволит получить сведения о ASLR-смещениях в адресном пространстве процесса, то предложенная техника позволяет выявить эти смещения путём выполнения скрипта на языке JavaScript.

Метод является разновидностью атак по сторонним каналам (side-channel attacks) и основан на косвенном определении адресов к которым ранее были обращения при обходе таблиц страниц памяти процессорным блоком MMU (https://ru.wikipedia.org/wiki/%D0%91%D0%... (Memory Management Unit) в ходе трансляции адресов виртуальной памяти в адреса физической памяти. Так как кэш CPU общий и в нём отражается как активность приложения и так и активность блока MMU, то путём оценки различий во времени доступа к данным до и после сброса кэша (разновидность атаки "EVICT+TIME") можно с высокой вероятностью подобрать адрес, по которому было обращение.

Проблема усугубляется тем, что атака основывается на аппаратных особенностях кэширования адресов в современных процессорах и с ней трудно бороться на программном уровне без отключения кэша или без выполнения манипуляций, заметно снижающих производительность. Реализация защиты на аппаратном уровне также затруднена, так как требует создания отдельного кэша для таблиц страниц памяти.

URL: https://arstechnica.com/security/2017/02/new-aslr-busting-ja.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46062

Исходное сообщение
"Новая техника обхода защиты ASLR, реализуемая на JavaScript" Отправлено opennews, 17-Фев-17 22:36
Группа исследователей из амстердамского свободного университета разработала (https://www.vusec.net/projects/anc/) (pdf 1 (http://www.cs.vu.nl/~herbertb/download/papers/revanc_ir-cs-7... pdf 2 (http://www.cs.vu.nl//~herbertb/download/papers/anc_ndss17.pdf)) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах. По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях для успешной эксплуатации новой уязвимости в Firefox требуется наличие ещё одной уязвимости, которая позволит получить сведения о ASLR-смещениях в адресном пространстве процесса, то предложенная техника позволяет выявить эти смещения путём выполнения скрипта на языке JavaScript. Метод является разновидностью атак по сторонним каналам (side-channel attacks) и основан на косвенном определении адресов к которым ранее были обращения при обходе таблиц страниц памяти процессорным блоком MMU (https://ru.wikipedia.org/wiki/%D0%91%D0%... (Memory Management Unit) в ходе трансляции адресов виртуальной памяти в адреса физической памяти. Так как кэш CPU общий и в нём отражается как активность приложения и так и активность блока MMU, то путём оценки различий во времени доступа к данным до и после сброса кэша (разновидность атаки "EVICT+TIME") можно с высокой вероятностью подобрать адрес, по которому было обращение. Проблема усугубляется тем, что атака основывается на аппаратных особенностях кэширования адресов в современных процессорах и с ней трудно бороться на программном уровне без отключения кэша или без выполнения манипуляций, заметно снижающих производительность. Реализация защиты на аппаратном уровне также затруднена, так как требует создания отдельного кэша для таблиц страниц памяти. URL: https://arstechnica.com/security/2017/02/new-aslr-busting-ja.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46062

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из амстердамского свободного университета разработала (https://www.vusec.net/projects/anc/) 
> (pdf 1 (http://www.cs.vu.nl/~herbertb/download/papers/revanc_ir-cs-77.pdf), pdf 
> 2 (http://www.cs.vu.nl//~herbertb/download/papers/anc_ndss17.pdf)) новую технику 
> обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить 
> раскладку памяти процесса. Особенностью предложенного метода является то, что он может 
> быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней 
> защиты при  эксплуатации уязвимостей в web-браузерах.

> По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome 
> и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, 
> Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, 
> NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях 
> для успешной эксплуатации новой уязвимости в Firefox требуется наличие ещё одной 
> уязвимости, которая позволит получить сведения о ASLR-смещениях в адресном пространстве 
> процесса, то предложенная техника позволяет выявить эти смещения путём выполнения скрипта 
> на языке JavaScript.

> Метод является разновидностью атак по сторонним каналам (side-channel attacks) и основан 
> на косвенном определении адресов к которым ранее были обращения при обходе 
> таблиц страниц памяти процессорным блоком MMU (https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE%D0%BA_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C%D1%8E) 
> (Memory Management Unit) в ходе трансляции адресов виртуальной памяти в адреса 
> физической памяти. Так как кэш CPU общий и в нём отражается 
> как активность приложения и так и активность блока MMU, то  
> путём оценки различий во времени доступа к данным до и после 
> сброса кэша (разновидность атаки "EVICT+TIME") можно с высокой вероятностью подобрать 
> адрес, по которому было обращение.

> Проблема усугубляется тем, что атака основывается на аппаратных особенностях кэширования 
> адресов в современных процессорах и с ней трудно бороться на программном 
> уровне без отключения кэша или без выполнения манипуляций, заметно снижающих производительность. 
> Реализация защиты на аппаратном уровне также затруднена, так как требует создания 
> отдельного кэша для таблиц страниц памяти.

> URL: https://arstechnica.com/security/2017/02/new-aslr-busting-javascript-is-about-to-make-drive-by-exploits-much-nastier/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46062

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру