ASLRへのJavaScriptによるサイドチャネル攻撃手法が開発される

AnC - VUSec(攻撃手法開発者による記事) https://www.vusec.net/projects/anc/

(紹介記事) 「JavaScriptによる攻撃、22のCPUアーキテクチャのASLRを破る」

www.bleepingcomputer.com

ASLRは現代のコンピュータセキュリティにおける基本機能の1つです。しかし、これがJavaScriptで回避可能という論文が発表されました。

この攻撃「AnC」は、CPUのキャッシュアクセス時間を正確に調べることでランダム化されたアドレスを知るというもの。いわゆる「サイド・チャネル攻撃」の1つです。x86やARMの多くのアーキテクチャのCPUで、この攻撃が成立することが確認されています。

現代のCPUの処理速度の根幹をなすキャッシュを使っている都合上、完全な防御は難しい模様です(攻撃しづらくすることは可能)。バッファオーバーランそのものを根絶できればいいのでしょうが……。