Исследователи в области кибербезопасности из Амстердама раскрыли подробности нового вектора атаки спекулятивного выполнения — BlindSide, затрагивающего процессоры от двух крупнейших вендоров — Intel и AMD.
По словам экспертов, связка их трёх эксплойтов BlindSide способна нарушить работу KASLR (Kernel Address Space Layout Randomization) и сломать произвольные схемы рандомизации.
В своём исследовании специалисты проверяли вектор атаки на процессорах Skylake/Whiskeylake, Coffee Lake и AMD Zen+ / Zen 2.
«Представляем BlindSide — новую технику эксплуатации, использующую не до конца изученное свойство спекулятивного выполнения. В своём примере мы продемонстрировали возможность запуска мощных и скрытых атак на ядро», — гласит отчёт (PDF).
Исследователи опубликовали на YouTube видео, в котором демонстрируется эксплуатация обнаруженного метода атаки. С роликом можно ознакомиться ниже.