Кибератака BlindSlide обходит внутренние системы защиты, используя механизм спекулятивного выполнения. Группа учёных смогла разработать новую версию кибератаки, которая позволяет внедряться в системы благодаря механизму спекулятивного выполнения. По предварительной информации, полученная разработка может применяться для обхода защиты ASLR.
Для злоумышленников важной информацией является адрес расположения конфиденциальной информации о пользователях. Если мошенники знают, где размещается информация, они могут атаковать конкретные сервисы, файлы и приложения для похищения персональных данных. ASLR используется специально для защиты конфиденциальной информации от кибератак злоумышленников. Данная функция позволяет с определённой периодичностью менять расположение и адрес выполнения файла, что предотвращает похищение данных.
Чтобы похитить персональные данные пользователя, на компьютере которого имеется опция ASLR, Интернет мошенники должны вычислить алгоритм изменения адреса. Сделать это практически невозможно, поэтому все атаки злоумышленников успешно нейтрализуются встроенной системой безопасности. Учёные, которым удалось разработать кибератаку BlindSlide, использовали механизм спекулятивного выполнения для заблаговременного вычисления действий внутри компьютера жертвы. Данная разработка позволяет заранее рассчитать алгоритм изменения адреса, а затем применить полученные сведения для обхода системы защиты ASLR. Также учёные отметили, что новая разработка подходит для процессоров Intel и AMD.
