Home Reti & Mobile Cpu, allarme Aslr

Cpu, allarme Aslr

2 minuti di lettura
0
1,162
Canale Sicurezza - Aslr

Un gruppo indipendente di ricercatori della Vrije Universiteit di Amsterdam ha scoperto una grave falla all’interno di Address Space Layout Randomization, la speciale tecnologia implementata da oltre dieci anni nella gestione delle Cpu per proteggere le medesime dai tentativi di attacco di tipo buffer overflow e, a quanto pare, resa nulla attraverso l’utilizzo di un semplice codice Java Script.

Battezzata dagli esperti Aslr Cache, la tecnica sfrutta quella che viene identificata come una limitazione fondamentale di Aslr nel modo in cui le moderne Cpu gestiscono la memoria e la cache integrata. Sfruttando questa debolezza nell’hardware senza l’ausilio di elementi software, è possibile annullare l’azione di Aslr per conoscere l’indirizzo di memoria dove il processore ha caricato il codice da eseguire.

Il codice JavaScript di AnC sarebbe insomma in grado di rendere dettagliato e non più casuale il procedimento di identificazione degli indirizzi di memoria durante la traduzione da indirizzi virtuali a fisici all’interno dell’unità di gestione della memoria della Cpu, un processo basato tutto sull’efficienza dell’esecuzione che non sarebbe possibile modificare, pena gravi conseguenze sulle performance delle suddette CPU.

A giustificare l’allarme sulla portata del rischio, inoltre, c’è il fatto che tra le microarchitetture di processore testate dai ricercatori e selezionate dai marchi Intel, Amd e Arm nessuna è risultata immune dall’attacco.

  • Canale Sicurezza - The Pirate Bay

    The Pirate Bay sulla criptomoneta

    Veri e propri pirati. Sono i responsabili di The Pirate Bay, che secondo una scoperta effe…
Altri articoli correlati
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli da Redazione
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli in Reti & Mobile

Leggi anche

WiFi. Attack Surface.

WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…