TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 13. april, 2021
Forside   »   Hardware   »   Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder


Et hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript.

Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer.

Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig.

Det svarer med andre ord til at begå indbrud i et hus i totalmørke.

VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer.

Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone.


  |   via Wired   |   Redaktør: jakobdam   |   Indsendt af: thimon

Måden javascriptet fungerer på, er ved at benytte sig af den måde en del af processoren fungerer på: Stort set alle processorer har nemlig en Memory Management Unit (MMU) der holder styr på hvor computeren gemmer programmerne i dens hukommelse. For at holde løbende styr på programmernes adresseringer tjekker MMU'en hele tiden en oversigt - den såkaldte "page table".

Enheder gemmer normalt denne page table i processorens cache - hvilket gør chippen hurtigere og mere effektiv.

Men VUSec's javscript misbruger denne funktionalitet, i og med at javascript også har tilgang til at skrive til denne cache - og endnu vigtigere, det kan monitorere hvor hurtigt MMU'en arbejder.

Således kan javascript finde sin egen adressering ved blot at monitorere MMU'en ved at overskrive cache registeret en enhed ad gangen, indtil den registrerer at MMU'en sløver ned.

VUSec kontaktede Hollands National Cybersecurity Center der videregav informationerne til alle de påvirkede chipproducenter og softwarefirmaer - inklusive Intel, AMD, Microsoft, Apple, Google, Samsung, NVidia og Mozilla. Dette skete for 3 måneder siden, men det er svært at lappe dette hul da det ultimativt vil kræve at man erstatter hardware, fordi hullet ikke kan lappes med software.

VUSec har valgt ikke at frigive kodeeksempler.

Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder

Billede: Flavio Takemoto, FreeImages.com


Kategori: Hardware  


Tags: vusec   sikkerhed   hack   hacker   crack   cracking   mmu   memory management unit   javascript  





Kommentarer: 0
Visninger: 844
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 31/03, kl. 11:05
Sponsoreret: Udnyt digitale platforme og løsninger til din virksomhed

Læs mere...

Torsdag, 25/03, kl. 09:52
Samsung annoncerer 512 GB DDR5 moduler

Læs mere...

Onsdag, 17/03, kl. 12:29
Ny generation af Nest Hub kan forudbestilles nu

Læs mere...

Mandag, 22/02, kl. 13:03
Sponsoreret: Køb alt til dit kamera online

Læs mere...

Fredag, 29/01, kl. 11:10
Sponsoreret: Få god lyd med bluetooth

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s