来自两所美国大学的科学家团队发现一种利用 BTB(分支目标缓冲器)来绕过 ASLR(地址空间布局随机化)保护的方法。 BTB 是现代许多 CPU 架构中的重要组件,包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。在本周发布的研究报告中,专家随机数据轰击BTB缓存系统,直到找到已经存储在缓冲区中的相同数据。该技术允许研究人员从包含 ASLR 索引表的 CPU 内核中恢复数据,允许攻击者确定特定应用程序代码执行的位置,以便利用漏洞。研究员称该过程只需 60 毫秒。研究人员称操作系统供应商需要在代码功能级别实现 ASLR 保护。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.
![[日记] 准备更新网站了!-微慑信息网-VulSee.com](attachments/month_0609/w2006913225055.jpg)
![[python] 搜狗词库转换 --vulsee.com-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2021/12/d21bfcc3630e6b425e9fc21073d009ae.png)
![[JAVA]16进制数据与class文件的相互转换测试-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2020/01/479.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
