Слабость найдена в общей компьютерной микросхеме

Компьютерные хакеры могли взять под свой контроль человека, компанию и правительственные компьютеры, если слабое место в программном обеспечении рандомизации расположения адресного пространства (ASLR) эксплуатируется, управляя предсказателем отделения центрального процессора, частью аппаратных средств, разработанных, чтобы улучшить работу программы.Прежде чем любой будет волноваться слишком много, исследователи предложили, чтобы несколько методов смягчили нападения, которые они определили в газете, «Перепрыгивают через ASLR: Нападение на Предсказателя Отделения, чтобы Обойти ASLR» и компании уже начало работать над поднятыми вопросами.

«В текущем состоянии безопасности у нападавших есть арсенал уловок, и системы развертывают всесторонние меры защиты. ASLR – только часть этой загадки, и если у системы нет других слабых мест, очень трудно напасть, даже если ASLR сломан», сказал Дмитрий Пономарев, преподаватель информатики в Школе Томаса Дж. Уотсона Бингемтона Технических наук и прикладной науки. «Предыдущее исследование продемонстрировало несколько способов обойти ASLR, но наше нападение просто более эффективное и прямое.

Это не изменяет фундаментальное государство гонки вооружений безопасности. Отдельные пользователи не должны волноваться об этом нападении, а скорее удостоверяться, что операционные системы всегда обновляются, чтобы гарантировать, что другие годные для использования слабые места не присутствуют».Исследователи продемонстрировали слабость в обычно используемых операционных системах Linux, используя процессоры Intel. Однако команды во главе с доктором философии Бингемтона кандидатом Дмитрием Евтюшкиным, Пономаревым и бывшим профессором Информатики Бингемтона Нэелем Абу-Гэзэлехом думают, что уязвимость могла также относиться к другим операционным системам, таким как Windows и Android.

Согласно работе, нападение может также быть практичным на системах виртуализации, таких как Kernel-based Virtual Machines (KVM), которые используются в системах облачных вычислений.Результаты были представлены на 49-м Ежегодном Международном Симпозиуме IEEE/ACM по Микроархитектуре (микро49) 18 октября в Тайбэе, Тайвань.«В конечном счете мы нашли уязвимость в нормальной конструктивной особенности, которая делает новое нападение возможным. Неблагоразумно ожидать Intel или любую компанию, ожидать эти виды сложных нападений, проектируя жареный картофель», сказал Пономарев. «Продавцы аппаратных средств уже делают много для безопасности, и мы должны поощрить их продолжать делать так».

Программное обеспечение ASLR автоматически рандомизирует информацию в памяти компьютера, которая защищает машину во время катастроф и защищает от широкого спектра вредоносного программного обеспечения. Команда определила способ отключить и обойти ASLR, напав на аппаратные средства предсказателя отделения.

С ASLR вниз, хакер может тогда выполнить «буферное переполнение», и «кодируют повторное использование» нападения, чтобы получить администратора или привилегии уровня «корня» украсть конфиденциальные данные. Однако другая годная для использования уязвимость в программном обеспечении необходима, чтобы выполнить буферное нападение переполнения.

«В то время как большая часть исследования кибербезопасности рассматривает слабые места программного обеспечения и обороноспособность, наше внимание исследования на основные аппаратные средства и архитектуру ЭВМ, которые также играют важные роли в компьютерной безопасности, обоих с точки зрения представления новых слабых мест, а также поддержки более безопасного программного обеспечения», сказал Абу-Гэзэлех, который находится теперь в Калифорнийском университете, информатике Риверсайда и технической и электротехнике и отделах вычислительной техники, в пресс-релизе из школы.


Назад

Асимметричный синтез галогенизировавших комплексов от карбоксильных кислот – мир сначала

Далее

Натуральный комплекс вместе с определенными микробами пищеварительного тракта может предотвратить тяжелый грипп: изучение Мыши показывает, как микробы пищеварительного тракта борются с гриппом

18 комментариев

  1. Кулактина Мария

    Ну ты же в Швейцарии! Со Швейцарии мало кто даже в Чехию готов вернуться.

  2. Яговенко Ольга Ефимовна

    Если такие страны как Румыния и Болгария стали, то чем Украина хуже?

  3. Malagelv

    Тагиииииииииииииииилйопта!

  4. Ксения Ивановна

    У руссонацистов вон какой *грандиозный* план. Замахнулись создавать планету Россия. Вижу горы и долины,
    Вижу реки и поля.
    Это русское приволье,
    Это родина моя.

    Вижу Прагу и Варшаву,
    Будапешт и Бухарест.
    Это — русская держава,
    Сколько здесь любимых мест!

    Вижу пагоды в Шри Ланке
    И Корею, и Китай…
    Где бы я ни ехал в танке,
    Всюду мой любимый край!

    Вижу речку Амазонку,
    Крокодилов вижу я…
    Это русская сторонка,
    Это родина моя!

    Недалече пирамиды,
    Нил течёт — богат водой,
    Омывает русский берег!
    Русь моя, горжусь тобой!

    Вижу Вашингтон в долине,
    Даллас вижу и Техас
    Как приятно здесь в России
    Выпить вкусный русский квас!

  5. Agamanara

    Дикарякэ совковое.

  6. Saizel

    И объявляем их коммуняками и коррупционяками в одном флаконе.

  7. Софья Святославовна

    АТО по-индийски.

  8. Malagelv

    Только вы часто это слово подменяете понятия. Не любишь совок – бандеровец, любишь путешествовать в Европу – бандеровец, говоришь на украинском языке – бандеровец.

  9. Goshura

    Это и ежу понятно, что лучше 1000 раз в Милан, чем 1 раз в Магадан, лучше 100 раз на пляж Малаги, чем в сибирские ГУЛАГи, лучше 100 раз в Лиссабон, чем 1 раз в Оймякон, лучше 100 раз на Канары, чем 1 раз в Чебоксары, лучше миллион раз в Гданьск, чем 1 раз в Красноярск, лучше 100 раз в Гамбург, чем 1 раз в Ямбург, лучше 100 раз в Люксембург, чем 1 раз в Оренбург.

  10. Митрушичев Фадей

    Уже и уволиться ему спокойно не дали.

  11. Yom

    Зачем мне туда ехать. Я успешен в своей родной Виннице.

  12. Balladolas

    Ну ты дебил. Нигде я не гадил. Ваши просто по беспределу прицепились, потому что им нужны были показатели раскрываемости.

  13. Кочергова Мария Ипполитовна

    Будут на сжиженный американский газ переходить.

  14. Opilas

    Прими иммодиум, а то ты, я вижу, совсем обпоносился.

  15. Golkis

    Неквалифицированную, потому что визовые барьеры и прочая фигня.

  16. Mooguzilkree

    От чего умерших? Что послужило триггером этого вируса? Рынок в Ухане с полной антисанитарией и дичью.

  17. Алина Елисеевна

    В Российской нет! За вашим Lie Newsом и Киселёвым следите почаще.

  18. Лунин Вячеслав Федорович

    Если бы не бывшие коммуняги победили, а победил Вячеслав Черновол, то может быть бы и стали второй если не Францией, то хотя бы Чехией. А так пришли бывшие коммуняги и отсовкодрочили страну по полной программе.

Добавить комментарий