W procesorach Haswell Intela znaleziono lukę, która pozwala napastnikowi na ominięcie technologii ASLR (address space layout randomization) wykorzystywanej przez wiele współczesnych systemów operacyjnych, w tym Windows, Linuksa czy Mac OS X.

procesor-intel-haswell

ASLR zabezpiecza przed atakiem poprzez przypisywanie programom losowo wybranych obszarów pamięci. Dziura w module przewidywania instrukcji (branch predictor) CPU Haswell pozwala jednak zdobyć dane na temat pamięci i jej zawartości. Ataku można dokonać doprowadzając do kolizji tablicy przechowywanej we wspomnianym module. Dzięki zdobyciu powyższych danych napastnik może też upewnić się, że wgrany przezeń szkodliwy kod zostanie wykonany przez komputer ofiary.

Eksperci uważają, że dziura w procesorach Haswell zagraża systemom Windows i Mac OS X. Prowadzą analizy innych OS-ów by sprawdzić, czy i one są narażone na atak. Dziura może zostać wykorzystana również na systemach wirtualnych. Przykładowe ataki przeprowadzono na procesor Intel Core i7-4800MQ. Nie wiadomo, czy inne procesory tego lub innych producentów zawierają ten sam błąd.

Polecane: