В процессорах Intel обнаружена потенциально опасная уязвимость, которая повышает вероятность успешных атак нескольких типов. Она касается реализации алгоритма ASLR, который в случайном порядке размещает куски кода, подгружаемые программами в память.
ALSR должен затруднять поиск определенных фрагментов кода для внедрения в них вредоносных элементов. Данный алгоритм используется во всех операционных системах. Процессоры Intel позволяют отключить его использование, что упрощает задачу хакерам.
Исследователи смогли продемонстрировать методику на Linux, работающей на компьютере с чипом семейства Haswell. Небольшое приложение внедряется в систему предвыборки процессора и позволяет вычислить, где именно в памяти находятся те или иные фрагменты кода.
Intel хранит локации как часть ветвей предсказания, что и позволяет вычислить необходимую информацию.
Исследователи полагают, что ASLR Windows и OS X также уязвим из-за Intel, как и Linux.
