http://ko.com.ua/defekt_v_chipah_intel_razvyazhet_ruki_razrabotchikam_virusov_117518
В отличие от известных ранее способов обхода ASLR, новый метод более быстрый и универсальный, он не требует использования дополнительной уязвимости и позволяет атаковать даже в облачной среде.
Своё решение исследователи представили вчера в Тайбэе (Тайвань) на Международном симпозиуме IEEE/ACM по микроархитектуре. Используя недочёт в компоненте процессора, известном как модуль прогнозирования ветвлений, небольшое демонстрационное приложение смогло идентифицировать в компьютере под управлением свежей версии Linux координаты ячеек памяти, в которые должны загружаться определенные участки кода других программ. Иными словами, предсказатель переходов содержит «побочный канал», через который происходит утечка подробной информации об использовании памяти.
