igor - Fotolia

F

Angriff gegen ASLR: Wie Javascript dafür genutzt wird

Forscher einer niederländischen Universität haben einen Side-Channel-Angriff gegen ASLR entwickelt, der die grundlegende Sicherheit vertrauenswürdiger Systeme in Frage stellt.

Forscher haben JavaScript-Code entwickelt, der sich zusammen mit anderen Methoden zum Angriff auf Browser nutzen lässt, um Address Space Layout Randomization (ASLR) beziehungsweise Speicherverwürfelung zu umgehen. Die Technik, die als ASLR Cache bekannt wurde, ist ein Side-Channel-Angriff mit dem sich ASLR-Schutzmechanismen ausschalten lassen. Wie lässt sich JavaScript gegen ASLR einsetzen?

Vertrauenswürdige Computersysteme setzen auf mehrere Ebenen von Sicherheitsmaßnahmen, um den Speicher zu schützen. Sie werden im so genannten Orange Book beschrieben, einem vom US Department of Defense veröffentlichten Werk mit dem Namen „Trusted Computer System Evaluation Criteria“.

Nach diesen Kriterien erstellte Systeme waren schon immer relativ teuer und nicht unbedingt auf dem neuesten Stand der Technik. Aus diesen Gründen werden sie vor allem in Behörden oder anderen Organisationen eingesetzt, die ein sehr hohes Maß an Sicherheit benötigen. Umfangreiche Tests sind erforderlich, um die Sicherheit dieser Systeme auf Dauer zu garantieren.

Viele moderne Systeme werden auf Basis der mit diesen vertrauenswürdigen Rechnern gewonnenen Erfahrungen hergestellt. Außerhalb des Trusted-Plattform-Moduls teilen sie sich aber nur wenige Gemeinsamkeiten. Vertrauenswürdige Systeme sollen unter anderem verhindern, dass ein Prozess auf von anderen Prozessen genutzten Speicher oder Hardware zugreift. Dadurch sollen Side-Channel-Angriffe unterbunden werden.

Side-Channel-Angriff gegen ASLR

Wissenschaftler an der Vrije Universiteit Amsterdam in den Niederlanden waren aber in der Lage, mit Hilfe von JavaScript einen Exploit zu erstellen, der ASLR mit einem Side-Channel-Angriff umgehen kann. Die Speicherverwürfelung ist jedoch eine Kernkomponente vieler aktueller Sicherheitsmaßnahmen. Sie soll verhindern, dass ein Exploit ein System dazu bringt, fremden Code auszuführen.

Der JavaScript-Angriff richtet sich gegen die Speicherverwaltungseinheit der CPU, um die Kontrolle über ihren Cache zu erhalten. Dadurch lassen sich die Speicheradressen herausfinden, an denen System- und Anwendungskomponenten abgelegt werden. In Kombination mit einem Browser-Exploit, kann das JavaScript dann ASLR und seine Schutzmethoden umgehen.

Dieser Side-Channel-Angriff auf den CPU-Cache und die Speicherverwaltung kann auch gegen virtuelle Maschinen und in Cloud-Umgebungen eingesetzt werden.

ASLR stand bereits im Visier vieler Angriffe, so dass immer wieder neue Schutzmaßnahmen implementiert wurden, um ihnen zu begegnen. Auch die Forscher an der Vrije Universiteit Amsterdam arbeiten bereits mit CPU-Herstellern zusammen, um neue Prozessoren zu entwickeln, die besser gegen diese Art von Angriffen gewappnet sind.

Die Wissenschaftler sind aber auch zu dem Ergebnis gekommen, dass ASLR von Grund auf unsicher ist. Zudem sind sie der Meinung, dass alle Verbesserungen gegen diese Art von Side-Channel-Angriffen zu stark auf Kosten der Performance gehen und deswegen nur wenig praktischen Nutzen haben werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows-Systeme mit EMET gegen Attacken schützen

Risiko CPU-Cache-Exploits in Cloud-Umgebungen

Sandboxing und Container gegen Malware einsetzen

 

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close