Группе исследователей из Университета штата Нью-Йорк и Калифорнийского университета удалось найти способ обхода защиты памяти операционной системы с помощью случайного распределения адресного пространства (ASLR) на компьютерах с процессорами серии Intel Haswell. ASLR применяется с целью предотвращения использования для взлома системы ошибок, связанных с распределением памяти. При этом вредоносный код должен быть вставлен в память по заранее известному адресу, но в системе с ASLR участки памяти программам выделяются случайным образом, и взломщик не может его узнать. Однако, как выяснили исследователи, в процессорах Haswell имеется буфер для механизма предсказания адресов перехода по условиям. Он хранит адреса перехода по недавно исполненным командам. Адреса можно извлечь и узнать, какие команды по ним расположены. В экспериментах такие вычисления занимали всего около 60 миллисекунд.

Купить номер с этой статьей в PDF