加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文(PDF),报告发现了英特尔芯片的硬件漏洞,允许他们绕过ASLR保护。ASLR指地址空间布局随机化(address space layout randomization),通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技术,他们开发的软件能利用CPU的分支预测器漏洞识别其它软件代码加载的特定内存地址。Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-6942)黑客如何入侵John Podesta 和 Colin Powell的Gmail 账号相关资讯 英特尔芯片漏洞 本文评论 查看全部评论 (0)
易网时代-编程资源站