ASLR-Speicherschutz geknackt

Forschern ist es gelungen, die Speicherschutztechnik ASLR (Address Space Layout Randomisation) austricksen lässt. Das könnte gravierende Auswirkung auf die Sicherheit von Softwaresystemen haben.


Werbung


Address Space Layout Randomisation (ASLR) ist ein Verfahren, welches die Speicherblöcke, die Prozessen von der Memory Management Unit (MMU) zugewiesen werden, nach dem Zufallsprinzip verteilt. Dieser Mechanismus wird auf allen modernen Systemen eingesetzt, um das Einschleusen von Schadcode in den Arbeitsspeicher zu erschweren.

Der  AnC-Angriff

In diesem Artikel beschreiben Sicherheitsforscher der Vrije Universiteit Amsterdam einen ASLR⊕Cache-Angriff (AnC). Hierzu wurden die Zugriffszeiten auf bestimmte Speicherbereiche gemessen, um über diesen Umweg die Speicheradressen, die von bestimmten Code-Teilen belegt wurden, zu ermittelten. Hintergrund ist, dass es beim Zusammenspiel mit der MMU kleine Zeitunterschiede beim Zugriff auf die Page Tables, die sich bereits im Speicher befinden, gibt. Durch Auswerten dieser Informationen per JavaScript und unter Ausnutzung einer Firefox-Lücke ließ sich ein System beim Aufruf einer Webseite infizieren.

In Tests konnte das Konzept auf 22 Systemen erfolgreich eingesetzt werden. Ben Gras, Keveh Razavi, Erik Bosman, Herbert Bos und Cristiano Giuffrida haben die Details in diesem PDF-Dokument ASLR on the Line: Practical Cache Attacks on the MMU beschrieben. Das Ganze erfordert zwar JavaScript und einen Browser mit einer ungepatchten Sicherheitslücke. Aber es scheint dann zu funktionieren, und die Systeme sind beim Surfen im Web angreifbar. Ein deutschsprachiger Artikel, der das Thema ausführlicher aufbereitet, findet sich bei heise.de. Auch Martin Geuß hat bei Dr. Windows hier etwas dazu geschrieben.


Werbung



Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu ASLR-Speicherschutz geknackt

  1. Herr IngoW sagt:

    Gut das die von Steuern bezahlten Forscher den Hackern zeigen wies geht und der Steuerzahler dann der Angarsch……… ist.

    • Matt sagt:

      Bitteschön:

      ‚>‘

    • Eike Justus sagt:

      Wer ist „der“ Steuerzahler? Forscher und Hacker zahlen auch, manche Hacker werden sogar von Steuern bezahlt, und es gibt Steuerzahler ohne Computer. Und wie man die Gefahr vermeiden kann wird auch erwähnt. Was ist ein Angarsch?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.