বিভিন্ন বিশ্ববিদ্যালয় থেকে গবেষকদের একটি দল আমেরিকান, ইস্রায়েলি এবং অস্ট্রেলিয়ানরা প্রসেসর ক্যাশের সামগ্রী সম্পর্কে তথ্য নিষ্কাশন করার অনুমতি দেয় এমন তিনটি আক্রমণ আক্রমণকারী ওয়েব ব্রাউজারগুলি তৈরি করেছে। একটি পদ্ধতি জাভাস্ক্রিপ্ট ছাড়াই ব্রাউজারগুলিতে কাজ করেটি এবং টর ব্রাউজার এবং ডিটারফক্সে ব্যবহৃত তৃতীয় পক্ষের চ্যানেলের মাধ্যমে আক্রমণগুলির বিরুদ্ধে অন্য দুটি বাইপাস বিদ্যমান সুরক্ষা পদ্ধতিগুলি।
ক্যাশে থাকা সামগ্রীগুলি বিশ্লেষণ করতে সমস্ত আক্রমণ "প্রাইম + প্রোব" পদ্ধতি ব্যবহার করে, Que রেফারেন্স মানগুলির একটি সেট দিয়ে ক্যাশে পূরণ করা এবং অ্যাক্সেসের সময় পরিমাপ করে পরিবর্তনগুলি নির্ধারণের সাথে জড়িত রিচার্জ করার সময় তাদের কাছে। ব্রাউজারগুলিতে উপস্থিত সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য, যা সঠিক সময় পরিমাপ রোধ করে, দুটি সংস্করণে একটি নিয়ন্ত্রিত আক্রমণকারী ডিএনএস বা ওয়েবসকেট সার্ভারকে আহ্বান করা হয়েছে, যা অনুরোধ প্রাপ্তির সময়ের রেকর্ড রাখে। একটি রূপরেখায়, স্থির ডিএনএস প্রতিক্রিয়া সময়কে সময় উল্লেখ হিসাবে ব্যবহার করা হয়।
বাহ্যিক ডিএনএস সার্ভার বা ওয়েবস্কট ব্যবহার করে করা পরিমাপ, মেশিন লার্নিংয়ের উপর ভিত্তি করে শ্রেণিবদ্ধকরণ ব্যবস্থার ব্যবহারের জন্য ধন্যবাদ, সবচেয়ে অনুকূল দৃশ্যে (গড় ৮০-৯০%) যথাযথ 98% যথাযথতার সাথে মানগুলি পূর্বাভাস দিতে যথেষ্ট ছিল। আক্রমণ পদ্ধতিটি বিভিন্ন হার্ডওয়্যার প্ল্যাটফর্মগুলিতে (ইন্টেল, এএমডি রাইজেন, অ্যাপল এম 80, স্যামসাং এক্সিনোস) পরীক্ষা করা হয়েছে এবং বহুমুখী প্রমাণিত হয়েছে।
ডিএনএস রেসিং আক্রমণটির প্রথম বৈকল্পিক প্রাইম + প্রোব পদ্ধতির ক্লাসিক বাস্তবায়ন ব্যবহার করে জাভাস্ক্রিপ্ট অ্যারে ব্যবহার করে। কোনও অস্তিত্বহীন ডোমেন থেকে কোনও চিত্র লোড করার চেষ্টা করার সময় বাহ্যিক ডিএনএস-ভিত্তিক টাইমার এবং একটি ত্রুটি হ্যান্ডলারের ব্যবহারের মধ্যে পার্থক্যগুলি নেমে আসে। বাহ্যিক টাইমার জাভাস্ক্রিপ্ট টাইমার অ্যাক্সেসকে সীমাবদ্ধ বা সম্পূর্ণ অক্ষম করে এমন ব্রাউজারগুলিতে প্রাইম + প্রোবের আক্রমণগুলিতে অনুমতি দেয়।
একই ইথারনেট নেটওয়ার্কে হোস্ট করা ডিএনএস সার্ভারের জন্য, টাইমারটির যথার্থতা প্রায় 2 এমএস হিসাবে অনুমান করা হয়, যা পার্শ্ব চ্যানেল আক্রমণ চালানোর জন্য যথেষ্ট (তুলনার জন্য: টোর ব্রাউজারে স্ট্যান্ডার্ড জাভাস্ক্রিপ্ট টাইমারের যথার্থতা রয়েছে) হ্রাস করা হয়েছে 100 মিমি)। আক্রমণটির জন্য, ডিএনএস সার্ভারের কোনও নিয়ন্ত্রণের প্রয়োজন নেইঅপারেশনটির কার্যকর হওয়ার সময়টি যেহেতু ডিএনএস প্রতিক্রিয়া সময় যাচাইকরণের প্রাথমিক সমাপ্তির সংকেত হিসাবে কাজ করে (ত্রুটি হ্যান্ডলারটি আগে বা পরে ট্রিগার হয়েছিল কিনা তার উপর নির্ভর করে) নির্বাচন করা হয়। , এটি সিদ্ধান্তে পৌঁছেছে যে ক্যাশে সহ যাচাইকরণের কাজ শেষ হয়েছে) ...
দ্বিতীয় "স্ট্রিং এন্ড সক" আক্রমণটি সুরক্ষা কৌশলগুলি বাইপাস করার জন্য ডিজাইন করা হয়েছে যা নিম্ন-স্তরের জাভাস্ক্রিপ্ট অ্যারে ব্যবহারকে সীমাবদ্ধ করে। অ্যারেগুলির পরিবর্তে স্ট্রিং এবং সক খুব বড় স্ট্রিংগুলিতে অপারেশনগুলি ব্যবহার করে যার আকারটি বেছে নেওয়া হয় যাতে ভেরিয়েবলটি পুরো এলএলসি ক্যাশে (শীর্ষ স্তরের ক্যাশে) জুড়ে থাকে।
এরপরে, সূচিপত্র () ফাংশনটি ব্যবহার করে স্ট্রিংয়ে একটি ছোট্ট সাবস্ট্রিং অনুসন্ধান করা হয়, যা প্রাথমিকভাবে মূল স্ট্রিংয়ে অনুপস্থিত থাকে, অর্থাত্ অনুসন্ধানের ক্রিয়াকলাপটি পুরো স্ট্রিংয়ের উপরে একটি পুনরাবৃত্তি ঘটায়। যেহেতু লাইনের আকারটি এলএলসি ক্যাশের আকারের সাথে মিলে যায় তাই স্ক্যানটি অ্যারেগুলিকে পরিচালনা না করেই ক্যাশে চেক অপারেশন সক্ষম করে। ডিএনএসের পরিবর্তে বিলম্ব পরিমাপ করতে, আক্রমণকারী দ্বারা নিয়ন্ত্রিত আক্রমণকারী ওয়েবস্কট সার্ভারের কাছে এটি একটি আবেদন: অনুসন্ধানের শুরুর আগে এবং অনুসন্ধানের শেষে, অনুরোধগুলি শৃঙ্খলে প্রেরণ করা হয়,
HTML এবং CSS এর মাধ্যমে "CSS PP0" আক্রমণটির তৃতীয় সংস্করণ এবং জাভাস্ক্রিপ্ট অক্ষম করা ব্রাউজারগুলিতে কাজ করতে পারে with। এই পদ্ধতিটি "স্ট্রিং এবং সক" এর মতো দেখায় তবে জাভাস্ক্রিপ্টের জন্য আবদ্ধ নয়। আক্রমণটি সিএসএস নির্বাচকদের একটি সেট তৈরি করে যা মাস্ক দ্বারা অনুসন্ধান করে। দুর্দান্ত আসল লাইন যা ক্যাশে ভরিয়ে দেয় একটি ডিভি ট্যাগ তৈরি করে সেট করা আছে খুব বড় শ্রেণীর নাম সহ এবংn এর ভিতরে তাদের নিজস্ব শনাক্তকারীদের সাথে অন্যান্য ডিভগুলির একটি সেট রয়েছে।
প্রতিটি এক এই নেস্টেড ডিভগুলি একটি নির্বাচকের সাথে স্টাইলযুক্ত যা একটি স্ট্রিংয়ের সন্ধান করে। পৃষ্ঠাটি রেন্ডার করার সময়, ব্রাউজারটি প্রথমে অভ্যন্তরীণ ডিভগুলি প্রক্রিয়াকরণের চেষ্টা করে, যার ফলস্বরূপ একটি বৃহত স্ট্রিংয়ের অনুসন্ধান করা হয়। অনুসন্ধানটি স্পষ্টতই অনুপস্থিত মুখোশ ব্যবহার করে করা হয় এবং পুরো স্ট্রিংয়ের একটি পুনরাবৃত্তির দিকে নিয়ে যায়, যার পরে "না" শর্তটি ট্রিগার করা হয় এবং ব্যাকগ্রাউন্ড চিত্রটি লোড করার চেষ্টা করা হয়।