Vlákno názorů k článku
Nový javascriptový útok ASLR⊕Cache vyřadí ASLR na 22 procesorech od j - Tak hlavne ze se zbavime deravyho flashe ......

Tak hlavne ze se zbavime deravyho flashe ... a budeme mit misto nej ... jeste deravejsi javascript.

Zeby nekola to, ze js se stejne jako flash vola z ... webu (teda prevazne) ??? To ze se stejnej utok da udelat z Ccka binarkou kterou si user spusti nic nemeni na tom, ze je deravej ten js ... no nic spi dal, ty se neproberes nikdy.

Zdaaarek.

Zrejme doslo k nedorozumeniu. Ta cast vety "ze je deravej ten js" nie je v kontexte toho dokumentu pravdiva resp. ak pripustime, ze je pravdiva tak nepodstatna. Pani demonstrovali to, ze problem je v architekture spravy cache v modernych procesoroch (MMU) a ze spravanie sa cache v tychto systemoch je mozne vyuzit v prospech derandomizacie virtualnych adries pamatovych regionov (code a data) cielovych procesov (obeti) so zakladnymi pamatovymi opravneniami. Zakladne pamatove opravnenia boli preukazane tym, ze derandomizacia bola uspesna aj z tak restriktivneho prostredia ako je javascriptovy kod v priehladaci (vacsinou spustany v urcitej forme sw klietky (sandbox)).

;-)

Cast z dokumentu
"In this paper, we show that the problem is much more serious and that ASLR is fundamentally insecure on modern cache-based architectures. Specifically, we show that it is possible to derandomize ASLR completely from JavaScript, without resorting to esoteric operating system or application features. Unlike all previous approaches, we do not abuse weaknesses in the software (that are relatively easy to fix). Instead, our attack builds on hardware behavior that is central to efficient code execution: the fast translation of virtual to physical addresses in the MMU by means of page tables.

Mitigating this attack without naively disabling caches is hard, since it targets the low-level operations of the MMU.We conclude that ASLR is fundamentally flawed in sandboxed environments such as JavaScript and future defenses should not rely on randomized virtual addresses as a building block."

Ta cast vety je pravdiva zcela 100%. js interpretuje browser, a deravej je pochopitelne ten, ale je to js, kterej ti umozni tu diru vyuzit. A ze tohle konkretne neni tak uplne dira ani toho browseru nic nemeni na tom, ze porad muzes js vyuzit k napadeni zcela nesouvisejicich casti systemu => deravej je js.

Pokud prijmu tvoji argumentaci, tak flash je zcela neskodna a zcela bezpecna vec, protoze vse co dela dela vyhradne prostrednicvim operacniho systemu, tudiz pokud dela neco co nema, muze za to vyhradne system.

No a jake je tve reseni?) Zakazat js? To je reseni ala jak vyresit nehody na silnici -> zrusit auta))

Samozrejme nesmysl. Problem je v hw a jen to ukazuje,ze aslr nefunguje...

A ty misto zruseni aut navrhujes zbourat silnice ...