G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

文章预览

今天给大家介绍的论文是来自 NDSS 2025 的  Oreo: Protecting ASLR Against Microarchitectural Attacks ，作者为 ASLR 这一保护方案本身又设计了一套新的软硬件协同保护方案，防止攻击者通过微架构侧信道绕过 ASLR 保护。 基于微架构的侧信道攻击并不只是好看而已，在现实世界的漏洞利用中，微架构攻击是一种很值得考虑的绕过地址随机化的手法。比如Project Zero在《Exploiting CVE-2022-42703 - Bringing back the stack attack》( https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html )这篇博客中介绍了借助 prefetch 侧信道，从用户态打败 KASLR 的方法。 或许你觉得 meltdown、spectre 这些臭名昭著的漏洞过了这么多年，肯定已经被防御得差不多了，但谁也不知道硬件设计厂商会为了压榨性能而整出什么新活，为一条架构上普普通通的 save/load 增加多少微架构层 ………………………………