Запис звернень до кешу пристроєм управління пам'яттю (MMU) в процесорі по мірі виклику сторінок по особливому паттерну, розробленим для виявлення відмінностей між різними рівнями ієрархії таблиць. Наприклад, патерн «драбинки» (зліва) вказує на перший рівень ієрархії, тобто PTL1, при виклику сторінок за 32K. Для інших рівнів ієрархії теж є методи виявлення

П'ятеро дослідників з Амстердамського вільного університету (Нідерланди) довели фундаментальну вразливість техніки захисту пам'яті ASLR на сучасних процесорах. Вони виклали исходники скриптів JavaScript і докладний опис атаки AnC (ASLR⊕Cache), до якої схильні практично всі процесори.

Дослідники перевірили AnC на 22 процесорах різних архітектур — і не знайшли жодного, який був би захищений від такого роду атаки по сторонньому каналу. Це і зрозуміло, адже у всіх процесорах використовується буфер динамічної трансляції для кешування адрес пам'яті, які транслюються у віртуальні адреси. Захиститися від цієї атаки можна тільки відключивши кеш процесора.

Читати далі →