Группа исследователей Калифорнийского университета в Риверсайде и Университета штата Нью-Йорк в Бингемптоне обнаружили уязвимость в компоненте центрального процессора, позволяющую злоумышленникам получить доступ к компьютеру и хранящейся на нем информации. Проблема затрагивает модуль предсказания переходов в процессорах Intel Haswell и механизм безопасности ASLR.
ASLR (Address Space Layout Randomization — рандомизация размещения адресного пространства) представляет собой технологию, применяемую в большинстве операционных систем и программ для защиты от таких распространенных типов атак, как переполнение буфера и возвратно-ориентированное программирование. ASLR случайным образом изменяет расположение в адресном пространстве процесса ключевых структур (образ файла, стек, подгружаемые библиотеки). Благодаря этому атакующему сложнее определить расположение полезной нагрузки в памяти.
Для реализации атаки понадобится специальное ПО. Исследователи написали собственную программу, которую тестировали на Linux-машине с Intel Haswell на борту. Хотя практические опыты проводились только с этой конфигурацией, специалисты отмечают, что атака должна срабатывать и на других ОС и архитектурах CPU, а также на KVM (Kernel Virtual Machines).
В отличие от известных ранее способов обхода ASLR, новый метод более быстрый и универсальный, он не требует использования дополнительной уязвимости и позволяет атаковать даже в облачной среде. Исследователи собираются продолжить своё исследование, чтобы проверить, распространяется ли выявленная недоработка на другие процессорные архитектуры. Ученые также предложили несколько аппаратных и программных рецептов смягчения последствий таких атак.
Это не первый случай обнаружения уязвимостей в чипах Intel. В прошлом году эксперт Battelle Memorial Institute Кристофер Домас обнаружил в архитектуре Intel x86 уязвимость, которая позволяет помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ. Примечательно, что уязвимость в архитектуре x86 появилась еще в 1997 г., но обнаружена она была только спустя 18 лет.