过去10年,想要侵入计算机的黑客面临一个艰巨的任务:即便已经让恶意代码运行在目标计算机上,他们也不得不找出代码究竟运行在内存的哪个位置。这是因为windows、安卓和其他每个现代操作系统,都会采用随机化进程内存位置的安全保护措施。这让数字侵入过程变得好像是在完全黑暗的环境里尝试抢劫民居一样。
但如今,一组荷兰研究人员,发现了能破解该“地址空间布局随机化”(ASLR)措施的技术,为黑客们提供了在陌生计算机中标定自身位置的指路牌。这意味着:软件应用中发现的任一常见内存泄露漏洞,都可能导致对目标PC或智能手机更深层次的控制。而且,由于该攻击利用的是硬件而不是软件,数百万台设备因此暴露于风险之中——无论装载什么操作系统。仅通过软件更新来完全修复该漏洞的想法,太过天真。
重回ASLR
该攻击方法开发者,阿姆斯特丹自由大学研究员本·格拉斯及其同事卡威·拉扎维说:“漏洞到处都是,但ASLR让漏洞难以被利用。该攻击技术则让不可利用的漏洞又可以被利用了。某种意义上,这把我们都甩回了安全缺失的90年代。”
他们的攻击方法还真是搞出大事情了,因为攻击者仅用JavaScript就能搞定,也就是说,仅仅是访问恶意网站都能触发。该研究团队名为VUSec,发布了一段视频来演示如何在火狐浏览器中运行之。微架构安全专家约斯·奥棱称:“没人在网页中这么干过,这是此类攻击中非常隐蔽和狡猾的一个例子。”
这种攻击的修复难度与其部署简易程度相当。VUSec技术利用了计算机硬件最深层次的资产——英特尔、AMD、Nvidia和三星等公司制造的微处理器。想让ASLR再度起效,恐怕不是一次快速的操作系统或浏览器更新能办到的,还需要对这些芯片的重设计和替换。
破解安全
该攻击利用了微处理器和内存的互动:处理器有个被称为内存管理单元(MMU)的部件,负责映射计算机在内存中存储程序的地址。为跟踪这些地址,MMU频繁查询名为页表的目录。
VUSec攻击的关键,在于设备通常将页表存储在处理器缓存中——让最常访问的信息随时可被计算核调用的一小块内存。这种做法可以提升芯片处理速度和效率。
但是,网页上运行的一段恶意JavaScript代码,同样可以写入那块缓存。最关键的是,它还能同时查看MMU的工作速度。“通过密切监视MMU,JavaScript代码可以找出其自身地址——这可不是好代码该干的事。”格拉斯说。
VUSec研究人员的攻击,将MMU速度变成了提示信息。攻击代码会复写缓存,一次一个单元,直到看到MMU降速。这就是无论缓存哪部分被重写MMU都要去查找一块页表的标志——MMU会减缓速度,因为它得跑回正常的随机存取内存去找该页表的副本,而不是直接在处理器缓存中查找。
MMU要执行4次单独的页表查询,才能找到任给代码段的物理地址。因此,该攻击会重写缓存4次,搜出缓存中存放页表的4个地方。每一次,恶意程序都会记下MMU降速的时刻。MMU走到该降速时刻的耗时,就成为了恶意代码自身在缓存中地址的提示信息,当设备将攻击代码从缓存中拷贝到RAM中时,ASLR想隐藏起来的代码内存地址就暴露无遗了。
该攻击有些像是古早的撬保险箱手法:听诊器贴在保险箱上,慢慢转动拨盘,仔细聆听拨片声音。缓存就像是保险箱中发出这些充满提示意味咔哒声的拨片,能听懂,就能顺利开门而入。
难以修复的大漏洞
VUSec向荷兰国家网络安全中心报告了该情况,后者联系了所有受影响的芯片制造商和软件公司,包括英特尔、AMD、三星、Nvidia、微软、苹果、谷歌和Mozilla——三个月前的事儿。研究人员给足了这些公司标准窗口时间来解决问题,直到现在才公开他们的发现。而且,研究人员不打算公布任何源代码来证明他们的攻击。不过,他们警告称,技术高超的黑客能在几周内就从他们已经公布的东西中逆向出该技术。
至少一家公司已经着手缓解该威胁。苹果发布了旨在强化Safari的软件更新,但并未揭示该更新到底做了什么。苹果发言人称,该公司还向其他受影响厂商分发了一份行动计划,例如苹果所用芯片的供应商们。
完全修复最终将需要更换硬件,而非软件。设备将需要建立在新架构之上的新芯片——MMU与处理器缓存中的页表相互隔离。格拉斯称:“因为该漏洞实在太底层,其上的软件层可以让它更难以被利用,但不能让漏洞消失。”
英特尔、微软和Mozilla,则是低调处理了该事件。微软公关发给《连线》的一份声明中称:“我们确定这不是个安全问题。”英特尔则称该研究“不代表英特尔架构系统的安全要做出重大改变。”这三家公司的发言人都指出:该攻击仅在与其他内存泄露漏洞连用时才构成威胁。三星、Nvidia、AMD和谷歌并未回复《连线》的评论请求。
然而,微软和英特尔指出仅击败ASLR黑不进操作系统,并没有让人多放心一些。ASLR被攻破,黑客就能重用回那些被ASLR挡住的常见内存泄露漏洞了。老旧漏洞焕发新生的节奏。
如果科技公司不认真重视ASLR攻击,其结果,可能会是一大批新方法的出现,上百万误入错误网页的无辜用户坐等被黑。“攻击者一直走在变得更聪明的路上。如果计算机越来越笨,优势无疑会在攻击者一方。”
戳这里,看该作者更多好文
iexplore应用程序出错 '0x43d08ddf'指令引用的'0x23772ad8'内存 该内存不能为“read”
朋友,电脑出现:内存不能为read,这是你下载的“软件”与电脑内存有“冲突”!原因总结起来,有以下方面,偶尔出现,点:取消,即可!(答案原创,本答案原作者:力王历史)1.电脑中了木马或者有病毒在干扰!试试:杀毒软件,360安全卫士+360杀毒双引擎版,或者金山卫士+金山毒霸,建议:修复“高危”和“重要”漏洞!使用“木马云查杀”和“360杀毒”,“全盘扫描”和“自定义扫描”病毒和木马,删除后,重启电脑!开机后,点开“隔离|恢复”,找到木马和病毒,彻底删除!2.如果第1种方法不行,打开:“360安全卫士”,“木马查杀”里的:“360系统急救箱”!先“开始急救”,查杀完毕,删除“可疑启动项”和木马,再重启电脑!然后点开“文件恢复区”,找到“可疑启动项”和木马,点“彻底删除文件”!再点开“系统修复”,“全选”,再点“立即修复”!网络修复,立即修复,重启电脑!3.用“360安全卫士”,“系统修复”,一键修复!再:“清理插件”,立即扫描,立即清理:恶评插件!4.你下载的“播放器”,或“聊天软件”,或“IE浏览器”,或者“驱动”,或“游戏”的程序不稳定,或者“版本太旧”!建议卸掉,下载新的,或将其升级为“最新版本”!5.软件冲突,你安装了两款或两款以上的同类软件(如:两款播放器,两款qq,或多款浏览器,多款杀毒软件,多款网游等等)!它们在一起不“兼容”,卸掉“多余”的那一款!6.卸载方法:你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”,找到多余的那款卸掉! 卸完了再“强力清扫”!或者“360安全卫士”,“软件管家”,点开,第4项:“软件卸载”,点开,找到“多余”和“类似”的软件卸载!如:“播放器”,点开,留下“暴风”,卸载“快播”!如:“下载”:点开,留下“迅雷”,卸载“快车”!(看准了再卸,别把有用的卸了)7.如果还是不行,去网上下载一个“read修复工具”,修复试试!8.再不行,重启电脑,开机后按“F8”,回车,回车,进到“安全模式”里,“高级启动选项”,找到:“最后一次正确配置”,按下去试试,看看效果如何!9.再不行,开始菜单,运行 ,输入cmd, 回车,在命令提示符下输入(复制即可) :for %1 in (%windir%\system32\*) do regsvr32 /s %1 粘贴,回车,再输入:for %1 in (%windir%\system32\*) do /s %1回车!直到屏幕滚动停止为止,重启电脑!10.实在不行就“一键还原”系统或“重装系统”!
跪问:什么是系统漏洞?一定要修复吗?我看了别人的回答,都看不懂,能简单些说吗?一定要好懂啊,我可是电脑盲.
电脑漏洞是微软当初设计windows(即你现在电脑上装的操作系统如XP)时没有考虑到的一些不足之处,现在他们发现了,要弥补这些缺陷,于是就有了修复系统漏洞这一说.这些漏洞会让一些病毒或是黑客攻击软件有可趁之机,简单点说,就是能让你的电脑瘫痪,所以必须打补丁修复
系统补漏洞?
一、什么是系统漏洞根据唯物史观的认识,这个世界上没有十全十美的东西存在。 同样,作为软件界的大鳄微软(Microsoft)生产的Windows操作系统同样也不会例外。 随着时间的推移,它总是会有一些问题被发现,尤其是安全问题。 所谓系统漏洞就是操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。 修补漏洞通常称为打补丁。
针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序,也叫系统补丁或漏洞补丁。 同时,漏洞补丁不限于Windows系统,大家熟悉的Office产品同样会有漏洞,也需要打补丁。 而且,微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率,会及时的把软件产品中发现的重大问题以安全公告的形式公布于众,这些公告都有一个惟一的编号。
二、不补漏洞有什么危害
在互联网日益普及的今天,越来越多的计算机连接到互联网,甚至某些计算机保持“始终在线”的连接,这样的连接使他们暴露在病毒感染、黑客入侵、拒绝服务攻击以及其它可能的风险面前。 操作系统是一个基础的特殊软件,它是硬件、网络与用户的一个接口。 不管用户在上面使用什么应用程序或享受怎样的服务,操作系统一定是必用的软件。 因此它的漏洞如果不补,就像我们的门不上锁一样地危险!等待我们的轻则资源耗尽、重则感染病毒、被插木马、隐私尽泄甚至会产生经济上的损失!
当然正版系统可以用系统自带的windows update 程序来升级补丁
盗版系统 用系统自带的windows update 程序来升级补丁 会导致系统不间断的黑屏 影响平时的工具和学习
这是可以用 金山卫士、QQ管家等辅助工具来修复系统漏洞~~~~不会导致系统黑屏~~~
发表评论