「Windows 8」以降のセキュリティ機能に脆弱性--ASLRに欠陥 - CNET Japan

2017/11/21 16 users Windo 欠陥 CERT 脆弱性 CNET Japan

「Windows 10」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題が指摘された。カーネギーメロン大学によるセキュリティ研究機関、CERT Coordination Center（CERT/CC）が「Windows 8」以降のシステムが影響を受けると 警告している 。 ASLRはコード実行に依存した攻撃を予防するもので、Android、Windo... 続きを読む

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ～アドレス空間配置のランダム化を突破 - PC Watch

2017/02/17 464 users 既存 突破 x86 ランダム化 PC Watch

AnC攻撃イメージ 　アムステルダム自由大学(VU)内のセキュリティグループVUSecは、JavaScriptを用いて「アドレス空間配置のランダム化(Address Space Layout Randomization: ASLR)」を無効化する攻撃を公開した。 　ASLRは、仮想アドレス空間内のアプリケーションのコードおよびデータ(exeデータやモジュールなど)の場所をランダム化してクラッキング... 続きを読む