ASLR-Speicherschutz geknackt

Forschern ist es gelungen, die Speicherschutztechnik ASLR (Address Space Layout Randomisation) austricksen lässt. Das könnte gravierende Auswirkung auf die Sicherheit von Softwaresystemen haben.


Anzeige

Address Space Layout Randomisation (ASLR) ist ein Verfahren, welches die Speicherblöcke, die Prozessen von der Memory Management Unit (MMU) zugewiesen werden, nach dem Zufallsprinzip verteilt. Dieser Mechanismus wird auf allen modernen Systemen eingesetzt, um das Einschleusen von Schadcode in den Arbeitsspeicher zu erschweren.

Der  AnC-Angriff

In diesem Artikel beschreiben Sicherheitsforscher der Vrije Universiteit Amsterdam einen ASLR⊕Cache-Angriff (AnC). Hierzu wurden die Zugriffszeiten auf bestimmte Speicherbereiche gemessen, um über diesen Umweg die Speicheradressen, die von bestimmten Code-Teilen belegt wurden, zu ermittelten. Hintergrund ist, dass es beim Zusammenspiel mit der MMU kleine Zeitunterschiede beim Zugriff auf die Page Tables, die sich bereits im Speicher befinden, gibt. Durch Auswerten dieser Informationen per JavaScript und unter Ausnutzung einer Firefox-Lücke ließ sich ein System beim Aufruf einer Webseite infizieren.

In Tests konnte das Konzept auf 22 Systemen erfolgreich eingesetzt werden. Ben Gras, Keveh Razavi, Erik Bosman, Herbert Bos und Cristiano Giuffrida haben die Details in diesem PDF-Dokument ASLR on the Line: Practical Cache Attacks on the MMU beschrieben. Das Ganze erfordert zwar JavaScript und einen Browser mit einer ungepatchten Sicherheitslücke. Aber es scheint dann zu funktionieren, und die Systeme sind beim Surfen im Web angreifbar. Ein deutschsprachiger Artikel, der das Thema ausführlicher aufbereitet, findet sich bei heise.de. Auch Martin Geuß hat bei Dr. Windows hier etwas dazu geschrieben.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu ASLR-Speicherschutz geknackt

  1. Herr IngoW sagt:

    Gut das die von Steuern bezahlten Forscher den Hackern zeigen wies geht und der Steuerzahler dann der Angarsch……… ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.