ASLR-Speicherschutz geknackt

Forschern ist es gelungen, die Speicherschutztechnik ASLR (Address Space Layout Randomisation) austricksen lässt. Das könnte gravierende Auswirkung auf die Sicherheit von Softwaresystemen haben.

Address Space Layout Randomisation (ASLR) ist ein Verfahren, welches die Speicherblöcke, die Prozessen von der Memory Management Unit (MMU) zugewiesen werden, nach dem Zufallsprinzip verteilt. Dieser Mechanismus wird auf allen modernen Systemen eingesetzt, um das Einschleusen von Schadcode in den Arbeitsspeicher zu erschweren.

Der  AnC-Angriff

In diesem Artikel beschreiben Sicherheitsforscher der Vrije Universiteit Amsterdam einen ASLR⊕Cache-Angriff (AnC). Hierzu wurden die Zugriffszeiten auf bestimmte Speicherbereiche gemessen, um über diesen Umweg die Speicheradressen, die von bestimmten Code-Teilen belegt wurden, zu ermittelten. Hintergrund ist, dass es beim Zusammenspiel mit der MMU kleine Zeitunterschiede beim Zugriff auf die Page Tables, die sich bereits im Speicher befinden, gibt. Durch Auswerten dieser Informationen per JavaScript und unter Ausnutzung einer Firefox-Lücke ließ sich ein System beim Aufruf einer Webseite infizieren.

In Tests konnte das Konzept auf 22 Systemen erfolgreich eingesetzt werden. Ben Gras, Keveh Razavi, Erik Bosman, Herbert Bos und Cristiano Giuffrida haben die Details in diesem PDF-Dokument ASLR on the Line: Practical Cache Attacks on the MMU beschrieben. Das Ganze erfordert zwar JavaScript und einen Browser mit einer ungepatchten Sicherheitslücke. Aber es scheint dann zu funktionieren, und die Systeme sind beim Surfen im Web angreifbar. Ein deutschsprachiger Artikel, der das Thema ausführlicher aufbereitet, findet sich bei heise.de. Auch Martin Geuß hat bei Dr. Windows hier etwas dazu geschrieben.