JavaScript にはスーパーバグがあり、すべての X86/ARM プロセッサが影響を受ける

今月 15 日、アムステルダム自由大学のシステムおよびネットワーク セキュリティ グループである VUSec の研究者は、22 個のプロセッサの「アドレス空間構成可能性ランダム化」(ASLR) 保護を回避できる攻撃手法を明らかにしました。この攻撃手法は、Intel、AMD、Nvidia、Samsung などのプロセッサ ブランドに影響を及ぼす可能性があります。

ASLR は、多くのオペレーティング システムのデフォルトのセキュリティ メカニズムです。仮想アドレス空間内のアプリケーション コードとデータをランダムに構成してハッカーの攻撃しきい値を高め、ネットワーク ユーザーを保護するための第一の防御線と見なされます。

ASLR の制限は、最新のプロセッサがメモリを管理する基礎となります。 VUSec の研究者は、ASLR がプロセッサにもたらすセキュリティ保護を完全に削除できる JavaScript 攻撃プログラムを作成しました。

研究者らは、プロセッサ内のメモリ管理ユニット（MMU）はキャッシュ階層を使用してページテーブルの検索効率を向上させるが、ブラウザで実行されるJavaScriptなど他のプログラムでも使用されると説明した。

そこで彼らは、MMU がページ テーブル検索を実行するときにページ テーブルの場所を検出できる、ASLRCache (AnC) と呼ばれるサイド チャネル攻撃プログラムを作成しました。

セキュリティ研究者は、AnC のネイティブ バージョンと JavaScript バージョンを開発しました。彼らはネイティブバージョンを使用して、22 個のプロセッサで観察できる MMU 信号を確立し、JavaScript バージョンを使用して Firefox および Chrome ブラウザ上のプログラム コード ポインターとヒープ ポインターを見つけ、ファイルの実際のアドレスを計算しました。 ASLR 保護は 25 秒ほどで解除できます。

現段階では、VUSec は研究用途で AnC のネイティブ バージョンをリリースしていますが、ネットワーク ユーザーの安全性を維持するため、JavaScript バージョンをリリースする予定はありません。それでも、十分なスキルを持つハッカーなら数週間以内に攻撃を再現できるだろうと研究者らは予想している。

VUSec は、AnC 攻撃プログラムはプロセッサの基本的な特性を悪用するため、現時点では解決不可能であると警告しています。ユーザーにとって、これを防ぐ唯一の方法は、疑わしい JavaScript プログラムを実行しないこと、またはブラウザ上で JavaScript をブロックできるプラグインを直接インストールすることです。

実はAnCは昨年10月にはすでにリリースされていたが、当時VUSecはプロセッサ、ブラウザ、OSを含む関連業界に事前に通知することを決定し、今週まで公表されなかった。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。