https://opennet.ru/openforum/vsluhforumID3/109442.html Группа исследователей из Бингемтонского и Калифорнийского университетов опубликовали (http://www.cs.ucr.edu/~nael/pubs/micro16.pdf) технику атаки, позволяющую восстановить раскладку памяти при использовании механизма защиты ASLR (https://ru.wikipedia.org/wiki/ASLR) (Address space layout randomization) на системах с процессорами Intel. Атака успешно продемонстрирована на системе с Linux и процессором Intel Haswell для предсказания рандомизированных адресов как для ядра, так и для пространства пользователя. В результате эксперимента смещение ASLR в ядре Linux удалось восстановить за 60 мс.<br><br><br><br>Метод является разновидностью атак по сторонним каналам (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D0%B8%D0%BC_%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0%D0%BC) (side-channel attacks) и основан на косвенном определении адресов, на которые осуществляется переход в процессе ветвления в коде программы, через инициирование коллизий в буфере предсказания https://opennet.ru/openforum/vsluhforumID3/109442.html#52 Wed, 26 Oct 2016 13:16:14 GMT &gt; Шапочку из фольги поправь.<br><br>И еще management engine из чипсета ультрафиолетовым лазером выжги.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#51 Mon, 24 Oct 2016 10:22:25 GMT &gt;&gt; Существуют генераторы случайных чисел, основанные на детекторах радиоактивного излучения.<br>&gt;&gt; Их предсказанние на несколько порядков сложнее. :) <br><br>На несколько *десятков* порядков же!<br><br>&gt; Просто пока ещё не хакнули алгоритм.<br><br>Как это не. Берём начальное состояние всех атомов вселенной, загружаем в супер-комп-модельлёр -- Предсказатель готов. Делов-то! //Да, мвшина с лора больше не молодёжна.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#50 Mon, 24 Oct 2016 07:43:19 GMT &gt; Существуют генераторы случайных чисел, основанные на детекторах радиоактивного излучения. <br>&gt; Их предсказанние на несколько порядков сложнее. :) <br><br>Просто пока ещё не хакнули алгоритм.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#49 Mon, 24 Oct 2016 07:40:46 GMT &gt; Дальновидные Intel, добавили закладку в архитектуру за 5 лет до появления ASLR. <br><br>Это "высшее существо" добавило, ограничив скорость света, из-за чего невозможно любую операцию с информацией выполнить за константное время, общее для всех возможных операций.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#48 Mon, 24 Oct 2016 07:38:16 GMT &gt;необходимое для подгрузки страницы с диска<br><br>Поправочка, со встроенного хранилища самого дальнего космического аппарата, данные с которого доступны на земле.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#47 Fri, 21 Oct 2016 17:09:41 GMT &gt; тоже интересно, но вот paxtest blackhat показывает далеко не 9 бит рандомизируется <br>&gt; Интересный документ по теме https://www.blackhat.com/docs/asia-16/materials/asia-16-Marco-Gisbert-Exploiting-Linux-And-PaX-ASLRS-Weaknesses-On-32-And-64-Bit-Systems-wp.pdf <br><br>Интересное чтиво, спасибо.<br><br> https://opennet.ru/openforum/vsluhforumID3/109442.html#46 Fri, 21 Oct 2016 15:23:54 GMT Вопрос в выборе главного экрана. Система не может никак выбрать куда картинку вываливать, на монитор или телевизор, мечется в растерянности.<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#45 Fri, 21 Oct 2016 13:04:55 GMT Существуют генераторы случайных чисел, основанные на детекторах радиоактивного излучения. Их предсказанние на несколько порядков сложнее. :)<br> https://opennet.ru/openforum/vsluhforumID3/109442.html#44 Fri, 21 Oct 2016 09:58:51 GMT тоже интересно, но вот paxtest blackhat показывает далеко не 9 бит рандомизируется <br>Интересный документ по теме https://www.blackhat.com/docs/asia-16/materials/asia-16-Marco-Gisbert-Exploiting-Linux-And-PaX-ASLRS-Weaknesses-On-32-And-64-Bit-Systems-wp.pdf<br>