Forside » Hardware » Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enheder |
Sårbarhed i chip gør javascript i stand til at lette arbejdet for hackere på millioner af enhederEt hollandsk forskerteam ved navn VUSec har opdaget en måde at gøre hacking både nemmere og farligere - ved hjælp af et javascript, der blot kræver at man besøger et website der afvikler dette javascript. Alle moderne operativsystemer, inklusive Windows, macOS, Linux og Android, foretager en tilfældig allokering i hukommelsen af en enhed, for kørende programmer. Dette sker som del af sikkerhedsforanstaltningerne, og det betyder at selvom hackere formår at få deres onsindede kode til at køre på en given enhed, så ved de ikke hvor i hukommelsesregistret den befinder sig. Det svarer med andre ord til at begå indbrud i et hus i totalmørke. VUSec's teknik tænder dog lyset, så at sige, idet den skaber en "Du Er Her"-agtig indikator, som hackere kan bruge til at orientere sig selv med i en fremmed computer. Det betyder at alle de almindelige hukommelsesfejl der findes på daglig basis, potentielt kan bruges til en langt dybere overtagelse af en given PC eller smartphone. |
|||||||||||||||||||||||||
Måden javascriptet fungerer på, er ved at benytte sig af den måde en del af processoren fungerer på: Stort set alle processorer har nemlig en Memory Management Unit (MMU) der holder styr på hvor computeren gemmer programmerne i dens hukommelse. For at holde løbende styr på programmernes adresseringer tjekker MMU'en hele tiden en oversigt - den såkaldte "page table". Enheder gemmer normalt denne page table i processorens cache - hvilket gør chippen hurtigere og mere effektiv. Men VUSec's javscript misbruger denne funktionalitet, i og med at javascript også har tilgang til at skrive til denne cache - og endnu vigtigere, det kan monitorere hvor hurtigt MMU'en arbejder. Således kan javascript finde sin egen adressering ved blot at monitorere MMU'en ved at overskrive cache registeret en enhed ad gangen, indtil den registrerer at MMU'en sløver ned. VUSec kontaktede Hollands National Cybersecurity Center der videregav informationerne til alle de påvirkede chipproducenter og softwarefirmaer - inklusive Intel, AMD, Microsoft, Apple, Google, Samsung, NVidia og Mozilla. Dette skete for 3 måneder siden, men det er svært at lappe dette hul da det ultimativt vil kræve at man erstatter hardware, fordi hullet ikke kan lappes med software. VUSec har valgt ikke at frigive kodeeksempler. |
Billede: Flavio Takemoto, FreeImages.com Kategori: Hardware Tags: vusec sikkerhed hack hacker crack cracking mmu memory management unit javascript |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1725 Gå til kilde
Foreslå rettelser
|