Hlavní navigace

Nalezen způsob jak obejít ASLR

Jan Fikar

Výzkumníkům ze dvou amerických universit se podařilo nalézt způsob jak obejít ASLR (address space layout randomization). Útok využívá branch target buffer (BTB) a je demonstrován na procesoru Intel Haswell.

Útok je možné provést na jaderný KASLR (v jádře od verze 3.14), a to poměrně rychle za 60 ms, nebo i na ASLR v uživatelském prostoru, i když s většími obtížemi. Více detailů v článku.

(zdroj: slashdot)

Našli jste v článku chybu?