V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
ChangeTheWorld
V2EX  ›  JavaScript

访问一个网站就能让 ASLR 保护失效?求大神解读

  •  1
     
  •   ChangeTheWorld · 2017-02-21 22:24:00 +08:00 · 2821 次点击
    这是一个创建于 2832 天前的主题,其中的信息可能已经有所发展或是发生改变。
    2 条回复    2017-02-21 23:15:03 +08:00
    jimzhong
        1
    jimzhong  
       2017-02-21 22:28:42 +08:00
    大致看了一下,大概原理是因为 MMU 有 TLB , hit 和 miss 的时间不同,可以测量内存访问推断地址。
    wevsty
        2
    wevsty  
       2017-02-21 23:15:03 +08:00   ❤️ 1
    ASLR 是一项很重要的防御手段没错,但是并不是 ASLR 是万能的,不能包治百病。
    大概看了一下,这攻击并不是让 ASLR 失效,而是绕过 ASLR 的保护找到内存地址。能绕过 ASLR 保护的手段不是刚刚才发明出来,只能说这种攻击手段提出了一种新的方法,降低了攻击 ASLR 保护的难度.
    其实这个问题可能没那么恐怖,攻击本身是使用了 CPU 的一些特性,浏览器作为解释器是可以做一些处理阻止这些攻击的。对于本地应用来说可能没办法阻止已经被执行的代码使用这些 CPU 特性,但是本地应用大多数不具备像浏览器引擎一样高度自由的运行一些指令的条件,这问题没有想象的那么恐怖。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:36 · PVG 13:36 · LAX 21:36 · JFK 00:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.