内存地址对攻击者来说非常重要。 如果攻击者知道APP执行内存中的哪个代码,就可以调整漏洞利用,向特定应用程序发起攻击,窃取机密信息。 ASLR的机制是一种安全技术,可以通过随机化在内存中执行的代码的位置有效地应对缓冲区溢出攻击。
为了绕过ASLR,攻击者必须找到泄露内存位置的漏洞,或者找到其他app执行的适当位置,修正攻击代码,攻击内存的地址空间。 这两种攻击技术都非常困难,特别是第二种攻击方式可能会被系统崩溃或安全系统检测到。
研究者发现的新的BlindSide攻击可以把探测的行为置于推测执行过程中。 据推测,执行是提高主流处理器性能的方法。 在推测执行过程中,CPU会预先执行与当前计算线程并行的操作。 推测主CPU线程到达某个特定点时,执行会取出预先计算的值进入下一个任务,这个过程可以提高整个计算操作的性能。 运行中得到的所有值都被废弃,估计对OS没有任何影响。
据研究人员称,提高CPU性能的这个过程将扩大常见软件中安全漏洞的严重性,包括估计引入的内存破坏错误。 BlindSide利用APP的安全漏洞,应用于估计执行,从而能够反复检测存储器,直到攻击者绕过ASLR成功为止。
由于攻击发生在推测执行中,因此探测失败和奔溃等对CPU及其稳定性没有任何影响。 攻击者要做的就是利用系统内的一个存储器破坏漏洞。 在论文中,研究者使用了Linux kernel的缓冲区溢出漏洞。
利用BlindSide打破KASLR,挂载了可靠的ROP漏洞利用。
利用BlindSide打破任意随机化方案挂载体系结构数据的漏洞利用,泄露了root密码的散列值。
随机化和打破kernel执行存储器复制kernel文本,进行可靠的ROP漏洞利用。
研究人员说,攻击者利用BlindSide,可以有效地实现盲劫持,而无需考虑ASLR。 BlindSide攻击适用于不同的体系结构,研究者在Intel和AMD CPU上都进行了测试。
另外,BlindSide攻击也适用于修复了Spectre和Meltdown等推定执行攻击的CPU。研究者在文章中也提到了几种缓解BlindSide攻击的方法。
中文
电话咨询
微信咨询
公众号
