Исследование под названием «Использование слабых мест оптимизации производительности для обхода ASLR» определяет функцию производительности Android, которая ослабляет защиту программного обеспечения, называемую рандомизацией адресного пространства (ASLR), делая программные компоненты уязвимыми для атак, которые обходят защиту. Работа направлена на то, чтобы помочь специалистам по безопасности определить и понять будущее направление таких атак.
Работа была проведена в Технологическом центре информационной безопасности Джорджии (GTISC) доктором философии. студентов Byoungyoung Lee и Yeongjin Jang, а также ученого-исследователя Tielei Wang, и показывает, что введение функций оптимизации производительности может непреднамеренно повредить гарантии безопасности системы, прошедшей проверку. Помимо описания происхождения уязвимостей из таких конструкций, они демонстрируют реальные атаки, использующие их.
«Чтобы оптимизировать отслеживание объектов для некоторых языков программирования, интерпретаторы языков могут пропускать адресную информацию», — сказал Ли, ведущий исследователь проекта. «В качестве конкретного примера мы продемонстрируем, как утечка информации об адресе в веб-браузере Safari может быть вызвана простым запуском JavaScript».Обход ASLR с использованием утечек хеш-таблицы ранее считался устаревшим из-за его сложности. Путем исчерпывающего изучения различных языковых реализаций и представления конкретных атак, исследование направлено на то, чтобы показать, что опасения по-прежнему актуальны.«В рамках нашего выступления мы представим анализ модели создания процесса Android Zygote», — сказал Ли. «Результаты показывают, что Zygote ослабляет ASLR, поскольку все приложения создаются с в значительной степени идентичным макетом памяти.
Чтобы подчеркнуть проблему, мы покажем две разные атаки обхода ASLR с использованием реальных приложений — Google Chrome и VLC Media Player».Брифинги Black Hat Briefings были созданы примерно 16 лет назад, чтобы предоставить профессионалам в области компьютерной безопасности место, где можно узнать самые последние сведения о рисках информационной безопасности, исследованиях и тенденциях.
Брифинги, представленные лучшими специалистами отрасли, охватывают все: от критически важной информационной инфраструктуры до широко используемых корпоративных компьютерных систем и последних исследований и разработок InfoSec. Эти брифинги не зависят от поставщиков, что позволяет докладчикам откровенно говорить о реальных проблемах и потенциальных решениях как в государственном, так и в частном секторах.