• はてなブックマーク
  • テクノロジー
  • 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破
  • Twitterでシェア
  • Facebookでシェア

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破

テクノロジー カテゴリーの変更を依頼 記事元:pc.watch.impress.co.jp
適切な情報に変更
446 usersがブックマーク コメント71

    記事へのコメント71

    • 注目コメント
    • 新着コメント
    quabbin
    quabbin ASLRが問題というのではなく、バッファオーバーフロー脆弱性の危険性を低減させるASLRが無効化されてしまったということ。言ってしまえばブラウザ周りのバッファオーバーフローを探すインセンティブが出来たって話

    2017/02/17 リンク

    その他
    deep_one
    deep_one たいていのことは静的なページで出来るはずなので「Javascript多すぎ」なのが問題だと思っている。

    2017/02/17 リンク

    その他
    kz78
    kz78 バッファオーバーフローが起きた時の保険を無効化する話だから、すぐにどうとかいう話ではないと思うが…

    2017/02/17 リンク

    その他
    p260-2001fp
    p260-2001fp 説明になっているようでなっていない記事。今後、具体的(現実的)な対策と詳細な解説が出るだろうからそちらを待ちましょうか。

    2017/02/17 リンク

    その他
    rryu
    rryu AnCのnはどこからと思ったら原文は「ASLR⊕Cache」だった。ASLRは防御方法としてはもう有効ではないという結論っぽい。

    2017/02/17 リンク

    その他
    securecat
    securecat 今時分にNoScriptはきついなあ。ふだん見ないところは見ないに尽きるか…

    2017/02/17 リンク

    その他
    ysync
    ysync NoScript大事。というか、どうでもいいようなサイトがスクリプト必須にしてるのとか、ほんとうに必要なのか小一時間問い詰めたいわ。

    2017/02/17 リンク

    その他
    naari_3
    naari_3 ここから始まるゼロデイ探し

    2017/02/17 リンク

    その他
    rgfx
    rgfx 「効率的な実行のための基本的な実装となっているキャッシュ階層が、ブラウザのJSなど、信頼できないアプリケーションでも共有されている点に着目」む、OS関係なくPoC書けちゃう奴か

    2017/02/17 リンク

    その他
    t-tanaka
    t-tanaka なるほどっ! わからんっ!/ASLRを無効化といってもなあ。ASLRはBuffer/Stack OverFlowを突かれたときの対策だと思うのだが,そもそもJavaScriptでどうやってBOF/SOFを起こすんだ?

    2017/02/17 リンク

    その他
    wwolf
    wwolf にゃーん(人は無力だ)

    2018/01/05 リンク

    その他
    blackshadow
    blackshadow 去年公開されたAnC攻撃についての記事

    2018/01/04 リンク

    その他
    causeless
    causeless "@sarasiru 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を…" via https://twitter.com/sarasiru/status/832447162466258945

    2017/04/07 リンク

    その他
    aniyan53
    aniyan53 マルチプラットフォームだ。

    2017/02/24 リンク

    その他
    spacefrontier
    spacefrontier 2/17の記事 / 2割位しか理解できなかったけど、近い物理アドレスのデータは同じページのキャッシュに保存される特性から、各階層のキャッシュの振る舞い(時間)をモニタして、ランダム化されたアドレスを特定、かな?

    2017/02/22 リンク

    その他
    kamei_rio
    kamei_rio "MMUによって実行されるページテーブルウォークの間に、ページテーブルページのどの位置にアクセスされるかを検出"

    2017/02/19 リンク

    その他
    d_ymkw
    d_ymkw jsでハードレベルのセキュア機構を破れる、ってことは分かったのだけど、具体的にどういう問題が起こり得るんだろ…(いや、雰囲気ヤバそうなのは分かるのだけど)。早目にブラウザ側で対策されるといいなぁ。

    2017/02/19 リンク

    その他
    gomakyu
    gomakyu わからない人はとりあえず今は無視して、ゆっくりわかるレベルの解説が出るまで待てば良い。言い換えると黙ってろ。

    2017/02/18 リンク

    その他
    Shinwiki
    Shinwiki これができてももこの先がな…

    2017/02/18 リンク

    その他
    NAT
    NAT 使われている用語のほとんどが理解できない…。結局の所、怪しいJavaScriptを実行するような怪しいサイトにはアクセスしないのが対策か…。

    2017/02/18 リンク

    その他
    ardarim
    ardarim 元々ASLRはバッファオーバーフローが悪用されにくくする効果があるだけで言わば臭い物にふた的なやつでしょ。万能じゃない。バッファオーバーフローとか根本原因を潰していくのが本筋なんだよな。

    2017/02/18 リンク

    その他
    Iridium
    Iridium そもそもバッファオーバーフローが発生しないアーキテクチャにするべきなんだと思う。javascriptの下に1枚フレームワーク的なものを噛ませるだけで実現できそうだけど。

    2017/02/18 リンク

    その他
    raitu
    raitu ASLRの無効化をブラウザ上で動作するJavaScriptにより成功させたと。つまりブラウザでJavaScriptを含んだページを見るだけでバッファオーバーフロー攻撃を食らって任意コード実行されちゃう可能性と。

    2017/02/18 リンク

    その他
    ntfs
    ntfs Chromeのタイマはジッタあるとおもったら凄い回避法だな。MMUのPageWalkのたびに絞ってEVICT+TIMEで40s弱。ハード的対策はトレードオフなので性能が欲しいならソフトでケア。全然性能要らないならレベル毎に全部別々に。

    2017/02/18 リンク

    その他
    kita-tuba
    kita-tuba 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される

    2017/02/18 リンク

    その他
    kvx
    kvx FF臭がする

    2017/02/18 リンク

    その他
    mkusunok
    mkusunok もともとASLRってアンチウイルスソフトが無効にしてるケースが結構あると読んだばかりだけど、どれくらいヤバいのかな

    2017/02/18 リンク

    その他
    danhox
    danhox JS使わないとか無理じゃないか。「スマホは持ってるけどGoogleMaps禁止」「乗り換え案内禁止」になるくらい苦痛/ちなみに内容は理解できない

    2017/02/18 リンク

    その他
    dokatta
    dokatta プロセッサー内のキャッシュにメインプログラムぶち込むことで、高速で動かせるゲームアプリとかが善だとすれば、こっちは悪の使用法だな

    2017/02/17 リンク

    その他
    straychef
    straychef JavaScriptはオフにしておくものだろう

    2017/02/17 リンク

    その他
    sgo2
    sgo2 JavaScript Offでも案外普通に閲覧できるサイトの方が多いので、少し前までは基本Offで必要なサイトのみホワイトリストに登録していく形で運用してたけど、正直おすすめはしない。

    2017/02/17 リンク

    その他
    boxshiitake
    boxshiitake どうしようもねえな

    2017/02/17 リンク

    その他
    sugawara1991
    sugawara1991 記事のタイトルが悪い。x86のキャッシュアクセスパターンを観測してASLRを無効化する手法がネイティブコードとJSで実証できた。実効性のある攻撃そのものは別途バッファオーバーフロー等を併用するわけであって

    2017/02/17 リンク

    その他
    niam
    niam ASLRという防御技術が無効化できることまではわかったけど、それができれば簡単に任意のコードを実行されてしまうのだろうか?

    2017/02/17 リンク

    その他
    neotag
    neotag 全く理解できていないのだが、メモリを読み取るだけじゃなくて任意のコードが実行できるという事であっている?

    2017/02/17 リンク

    その他
    MasaoBlue
    MasaoBlue こういうの見つける人って凄いよなぁ

    2017/02/17 リンク

    その他
    naari_3
    naari_3 ここから始まるゼロデイ探し

    2017/02/17 リンク

    その他
    Cald
    Cald かの時代に戻るのだ!(JavaScript禁止で当たり前だった時代)

    2017/02/17 リンク

    その他
    T-miura
    T-miura さっぱりわからん。V8とかのJSの実装依存の話じゃなくて、javascriptの話なのか・・??

    2017/02/17 リンク

    その他
    RM233
    RM233 素でx68kと勘違いして、今だに話題になるってすげぇなあとか思ってしまった。

    2017/02/17 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破

    ブックマークしたユーザー

    • John_Kawanishi2018/01/06 John_Kawanishi
    • tuki09182018/01/05 tuki0918
    • wwolf2018/01/05 wwolf
    • blackshadow2018/01/04 blackshadow
    • RMS-0992017/04/15 RMS-099
    • causeless2017/04/07 causeless
    • ltzz2017/03/17 ltzz
    • emonkak2017/02/25 emonkak
    • mjtai2017/02/25 mjtai
    • aniyan532017/02/24 aniyan53
    • N_T2017/02/23 N_T
    • lowpowerschottky2017/02/22 lowpowerschottky
    • you219792017/02/22 you21979
    • spacefrontier2017/02/22 spacefrontier
    • jt_noSke2017/02/22 jt_noSke
    • shimooka2017/02/21 shimooka
    • maple_magician2017/02/21 maple_magician
    • techman9992017/02/21 techman999
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.