Pětice výzkumníků z Nizozemí našla nový javascriptový útok ASLR⊕Cache nebo AnC, který vyřadí ASLR (address space layout randomization) na 22 procesorech. Postižené jsou procesory Intel (CVE-2017–5925), AMD (CVE-2017–5926) a ARM (CVE-2017–5927). Navíc je tu chyba implementace JS v prohlížečích CVE-2017–5928.
Útokem je EVICT+TIME zaměřený na MMU (memory management unit). Tato část procesoru je sdílena všemi aplikacemi včetně prohlížeče. Například na architektuře x86_64 ASLR s méně než 36 bity entropie je zranitelné. K útoku lze využít Firefox i Chrome. WebKit by již měl obsahovat protiopatření. Kód je dostupný na GitHubu. Více detailů v článku (články 1 a 2 jsou v současné době nedostupné).
(zdroj: slashdot)
ČLÁNKY DO MAILU