Un gruppo indipendente di ricercatori della Vrije Universiteit di Amsterdam ha scoperto una grave falla all’interno di Address Space Layout Randomization, la speciale tecnologia implementata da oltre dieci anni nella gestione delle Cpu per proteggere le medesime dai tentativi di attacco di tipo buffer overflow e, a quanto pare, resa nulla attraverso l’utilizzo di un semplice codice Java Script.
Battezzata dagli esperti Aslr Cache, la tecnica sfrutta quella che viene identificata come una limitazione fondamentale di Aslr nel modo in cui le moderne Cpu gestiscono la memoria e la cache integrata. Sfruttando questa debolezza nell’hardware senza l’ausilio di elementi software, è possibile annullare l’azione di Aslr per conoscere l’indirizzo di memoria dove il processore ha caricato il codice da eseguire.
Il codice JavaScript di AnC sarebbe insomma in grado di rendere dettagliato e non più casuale il procedimento di identificazione degli indirizzi di memoria durante la traduzione da indirizzi virtuali a fisici all’interno dell’unità di gestione della memoria della Cpu, un processo basato tutto sull’efficienza dell’esecuzione che non sarebbe possibile modificare, pena gravi conseguenze sulle performance delle suddette CPU.
A giustificare l’allarme sulla portata del rischio, inoltre, c’è il fatto che tra le microarchitetture di processore testate dai ricercatori e selezionate dai marchi Intel, Amd e Arm nessuna è risultata immune dall’attacco.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.