JavaScript hat einen Super-Bug, alle X86/ARM-Prozessoren sind betroffen

Am 15. dieses Monats enthüllten Forscher von VUSec, der System- und Netzwerksicherheitsgruppe der Freien Universität Amsterdam, eine Angriffstechnik, mit der der „Address Space Configurability Randomization“-Schutz (ASLR) von 22 Prozessoren umgangen werden kann und die Prozessormarken wie Intel, AMD, Nvidia und Samsung betrifft.

ASLR ist ein Standardsicherheitsmechanismus für viele Betriebssysteme. Es konfiguriert Anwendungscode und Daten im virtuellen Adressraum nach dem Zufallsprinzip, um die Angriffsschwelle für Hacker zu erhöhen, und gilt als erste Verteidigungslinie zum Schutz der Netzwerkbenutzer.

Die Einschränkungen von ASLR bilden die Grundlage für die Speicherverwaltung moderner Prozessoren. Forscher von VUSec haben ein JavaScript-Angriffsprogramm entwickelt, das den Sicherheitsschutz, den ASLR dem Prozessor bietet, vollständig entfernen kann.

Die Forscher erklärten, dass die Speicherverwaltungseinheit (MMU) im Prozessor die Cache-Hierarchie verwendet, um die Effizienz der Suche in der Seitentabelle zu verbessern, sie wird jedoch auch von anderen Programmen verwendet, beispielsweise von im Browser ausgeführtem JavaScript.

Daher haben sie ein Side-Channel-Angriffsprogramm namens ASLRCache (AnC) erstellt, das den Speicherort der Seitentabelle erkennen kann, wenn die MMU eine Seitentabellensuche durchführt.

Sicherheitsforscher haben native und JavaScript-Versionen von AnC entwickelt. Sie verwendeten die native Version, um MMU-Signale zu ermitteln, die auf 22 Prozessoren beobachtet werden können, und verwendeten dann die JavaScript-Version, um Programmcode-Zeiger und Heap-Zeiger in den Browsern Firefox und Chrome zu finden und die tatsächliche Adresse der Datei zu berechnen. Der ASLR-Schutz kann in nur 25 Sekunden aufgehoben werden.

Zu diesem Zeitpunkt hat VUSec die native Version von AnC für Forschungszwecke freigegeben, plant jedoch nicht, die JavaScript-Version freizugeben, um die Sicherheit der Netzwerkbenutzer zu gewährleisten. Dennoch gehen die Forscher davon aus, dass jeder Hacker mit den entsprechenden Fähigkeiten den Angriff innerhalb weniger Wochen wiederholen könnte.

VUSec warnt, dass das AnC-Angriffsprogramm derzeit nicht lösbar sei, da es die grundlegenden Eigenschaften des Prozessors ausnutze. Für Benutzer besteht die einzige Möglichkeit, dies zu verhindern darin, keine verdächtigen JavaScript-Programme auszuführen oder direkt ein Plug-In zu installieren, das JavaScript im Browser blockieren kann.

Tatsächlich wurde AnC bereits im Oktober letzten Jahres veröffentlicht, aber damals beschloss VUSec, die relevanten Branchen, darunter Prozessoren, Browser und Betriebssysteme, im Voraus zu informieren, und es wurde erst diese Woche öffentlich gemacht.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.