| US-CERT | Windows | ASLR | 臭蟲

US-CERT警告Windows的ASLR含有可接管系統的臭蟲

US-CERT警告Windows 8開始導入的ASLR機制含有臭蟲,若利用EMET或Windows Defender Exploit Guard啟用ASLR,Windows 8及之後的版本無法妥善地隨機配置每個應用程式,在特定狀況下將會出現瑕疵,予遠端的駭客掌控系統。

2017-11-21

| JavaScript | CPU | ASLR

研究人員利用JavaScript破解英特爾等22款CPU的ASLR保護

研究者藉由AnC的原生版本與JavaScript版本,先以原生版本蒐集處理器的MMU訊號,再以JavaScript版本找出Firefox及Chrome瀏覽器上的程式碼指標與堆積指標,以計算出檔案的實際位址,只要25秒就能讓ASLR的保護消失無蹤。

2017-02-16

| 英特爾 | 處理器 | 漏洞 | ASLR

研究:英特爾處理器含有安全漏洞,只需60毫秒就能破解ASLR保護

研究人員發現英特爾處理器中追蹤先前執行資料所使用記憶體位置的分支目標緩衝區BTB含有安全漏洞,透過碰撞攻擊提取大量的ASLR索引表,可準確預測特定程式的執行位置,只要60毫秒就能蒐集所需的資料。

2016-10-21