O vulnerabilitate importantă a fost descoperită în anumite procesoare Intel

În urma unui studiu, cercetătorii au scos la iveală o vulnerabilitate a anumitor procesoare Intel.

ASLR este o prescurtare pentru ”address space layout randomization” și reprezintă o metodă de protecție a calculatoarelor, care se regăsește în aproape orice sistem de operare folosit în ziua de azi. După cum scriu cei de la Ars Technica, prin alegerea unei locații diferite de fiecare dată când încarcă o anumită secțiune de cod în memorie, un sistem dotat cu ASLR poate limita pagubele produse de un malware. Mai exact, sistemul nu va fi compromis, iar utilizatorul de rând ar avea de-a face doar cu un crash.

De curând, însă, cercetătorii au descoperit o metodă care le permite să depășească ASLR, iar malware-urile de tip exploit ar putea fi mult mai eficiente decât au fost până acum. ”O slăbiciune în hardware, care face posibilă depășirea sistemului ASLR, ar putea cauza un număr mare de atacuri. Asta scoate în evidență nevoia ca toți creatorii de procesoare să ia în considerare securitatea atunci când se află în faza de design”, a declarat Nael Abu-Ghazaleh, unul dintre cercetătorii care au efectuat studiul.

Împreună cu doi colegi, acesta a demonstrat o tehnică pe un computer care rula o versiune nouă de Linux și care era dotat cu un procesor Intel din generația Haswell. Tehnica presupune folosirea unei aplicații care profită de o eroare din procesor pentru a identifica următoarea secțiune de memorie în care anumite bucți de cod vor fi încărcate de către aplicații.

În aceste condiții, un hacker poate rula secvențe de cod malițioase pe un PC, care, în cazul în care ASLR ar fi activ, ar fi ignorate. Haswell reprezintă cea de-a patra generație de procesoare Intel Core. În urmă cu câteva luni, americanii au prezentat cea de-a șaptea generație, numită Kaby Lake, care promite îmbunătățiri considerabile când vine vorba de conținutul multimedia la rezoluție maximă.