パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JavaScriptでASLRを無効化する攻撃「AnC」」記事へのコメント

  • 例えば、x86_64アーキテクチャでは、4つのページテーブルページのそれぞれについて、MMUによってアクセスされるオフセットを検出でき、各ページ内のオフセットは9bitのエントロピーを破壊するため、36bitのエントロピーを備えた“完全なASLR”の実装でも安全ではないとしている。

    対処しづらくて厄介な問題って事はわかったが、仕組みが何度読み返してもさっぱりわからん(;´д`)

    • by Anonymous Coward

      ただの引き算でしょ。

      テーブルページのオフセットが判れば9bit分の確定ができる。
      ASLRの能力が36bit分あっても、36-9=25で25bit分しかないのと同じことになる。
      25bit程度では、現代では安全ではない。

      • by Anonymous Coward

        x86_64ならPGD PUD PMD PTEと4つのページテーブルをたどる
        1つ辺り9bitが確定できるから、9*4で36bit確定できる
        よって、36bitでは意味がない
        ってことだろ

        • by Anonymous Coward on 2017年02月19日 21時15分 (#3163953)

          36bitでは意味がないっていうか、36bitが4分割されてて、それぞれを攻撃可能だから
          9bitのエントロピーを4回破壊、つまり11bitのエントロピーの破壊でできたってことで、
          そこがミソなのかなと。

          親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...