Fragen? Antworten! Siehe auch: Alternativlos
Reicht noch nicht?
Dann vielleicht noch dieses Dessert:
In this paper, we show that the problem is much more serious and that ASLR is fundamentally insecure on modern cache-based architectures. Specifically, we show that it is possible to derandomize ASLR completely from JavaScript, without resorting to esoteric operating system or application features.
Update: Es gab vor ein paar Wochen einen ähnlichen Angriff auf Kernel-ASLR über die Prefetch-Instruktion und ebenfalls die Page Table Hardware als Seitenkanal.