Intel-prosessorer har alvorlig feil i helt sentral sikkerhetsmekanisme

[Harald Brombach (digi.no)]

Intel-prosessorer har alvorlig feil i helt sentral sikkerhetsmekanisme

[Simen1]

Feil er ikke uvanlig, men som regel er de små og noen ganger også mulige å fikse/omgå med programvareopptateringer. Men det er sjeldent vi hører om så alvorlige feil som denne og FDIV-bugen.

[Gjest Slettet+3124]

Moderatormelding

Flere innlegg har blitt slettet. Vennligst hold dere til temaet i tråden. Reaksjoner på moderatorhandlinger tas på PM med undertegnede eller i vårt tilbakemeldingsforum, og ikke i denne tråden!

[Emancipate]

Det er ofte den eneste forsvarslinjen som hindrer en angriper i å utnytte et stort spekter av angrep.

Hvis ASLR er det eneste forsvaret, har man allerede en sikkerhetsbrist i programmet.

Endret 20. oktober 2016 av Emancipate

[Reya]

Meh... ingen katastrofe.

 

Det har vært mulig å omgå ASLR, DEP etc. i lang tid. Den reelle verdien av ASLR er at shellkoden blir større fordi den må inneholde kode for å omgå ASLR. Dette er bare en måte å redusere størrelsen på ASLR-bypass funksjoner.

 

Slik kode tar noe plass og når man har et budsjett på eksempelvis 2000 bytes som man kan plassere shellkoden i, så er det klart at det hjelper om denne ASLR-bypass funksjonen tar opp mindre plass.

 

Enkelte ganger har man dog ikke 2000 bytes å boltre seg på, men heller 2-500 og da kan en reduksjon av ASLR-bypass funksjonen være avgjørende for om det i heletatt er mulig å utføre exploiten.

 

Trist men sant dog... det er alt for få som benytter EMET og som dermed drar full nytte av slike ting som ASLR / DEP osv.