728x90
인텔의 하스웰 CPU에 취약점을 공격하면 주소공간 레이아웃 랜덤화(ASLR)를 우회할 수 있다. POC 익스플로잇이 지난주 대만 마이크로아키텍쳐의 IEEE/ACM에서 발표되었다. ASLR은 공격자가 악성코드를 삽입하는 시도를 방어하기 위해 특정 운영체제 프로세스의 메모리 주소를 랜덤화한다.
http://www.theregister.co.uk/2016/10/20/aslr_bypass_hardware_hack/
http://arstechnica.com/security/2016/10/flaw-in-intel-chips-could-make-malware-attacks-more-potent/
http://computerworld.com/article/3131975/security/flaw-in-intel-cpus-could-help-attackers-defeat-aslr-exploit-defense.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| '사이버 닌자' 채용 및 유지 방법: 급여 문제가 아니다! (0) | 2016.10.24 |
|---|---|
| NSA 계약업체 직원, 50TB 데이터 훔쳐 (0) | 2016.10.24 |
| 美FRB, 은행 사이버보안 표준(안) 발표 (0) | 2016.10.24 |
| FedRAMP 프로세스 간소화 (0) | 2016.10.24 |
| 시스코 탈로스, MBR 보호하는 도구 개발 (0) | 2016.10.24 |