Selfrando für feinkörniges ALSR
Ein Forschungsprojekt will den Schutz gegen Angriffe auf Sicherheitslücken verbessern. Als erstes Referenzprojekt arbeitet es dazu mit den Entwicklern des Tor-Browsers zusammen.
(Bild: Selfrando / Github)
Adress Space Layout Randomisation (ALSR) verwürfelt die Adressen, an denen Bibliotheken im Adressraum eines Prozesses eingeblendet werden. So soll der Missbrauch etwa von Systemfunktionen (Return to libc) oder von Code-Fragmenten (Return Oriented Programming) erschwert werden. Das Forschungsprojekt Selfrando geht noch einen Schritt weiter und will die Adressen einzelner Funktionen zufällig auswürfeln.
ASLR ist tatsächlich in die Jahre gekommen. Spätestens seit das Exploit-Kit Angler die Schutztechnik umgeht, schützt sie nicht einmal mehr gegen Maintream-Malware. Folglich sind neue Schutztechniken gefragt, die Angreifern das Ausnutzen von Sicherheitslücken in Programmen erschweren. Selfrando ist dabei nur einer von mehreren Ansätzen. So hat Theo De Raadt kürzlich sein Anti-ROP für OpenBSD vorgestellt; Intel will gemeinsam mit Microsoft seine Control-flow Enforcement Technology in Hardware gießen; das PAX-Team präsentiert stolz seinen Reuse Attack Protector (RAP).
Tor-Browser absichern
Die unter anderem von der TU Darmstadt stammenden Forscher stellen Selfrando auf GitHub als Open Source bereit und erläutern es in dem Paper Selfrando: Securing the Tor Browser againstDe-anonymization Exploits en Detail. Als erstes Vorzeigeprojekt haben sie sich mit den Entwicklern des Tor-Browsers zusammen getan, den sie mit Selfrando härten wollen. Das Objekt ist gut gewählt, wird doch Tor zunehmend zum Ziel staatlicher Angriffe etwa durch das US-amerikanische FBI. Allerdings steckt das Ganze noch in den Kinderschuhen; bislang unterstützt es lediglich 64-Bit-Linux. Realistisch ist nicht vor der übernächsten Tor-Browser-Version 7 damit zu rechnen, dass Selfrando in eine Endbenutzer-Version Einzug hält, erklärt Tor-Browser-Entwickler Georg Koppen. (ju)
