Taispeánann Google saothrú leochaileachtaí Specter ag úsáid JavaScript i mbrabhsálaí

Nocht Google roinnt laethanta ó shin fréamhshamhlacha éagsúla a shaothrú a léiríonn an fhéidearthacht leochaileachtaí a shaothrú den rang Specter agus cód JavaScript á fhorghníomhú i mbrabhsálaí, gan dul trí na modhanna slándála a cuireadh leis thuas.

Is féidir taiscéalaíochtaí a úsáid chun cuimhne phróisis a rochtain atá ag próiseáil ábhar gréasáin sa chluaisín reatha. Chun oibriú an dúshaothraithe a thástáil, seoladh an suíomh Gréasáin don leathanach sceite agus foilsítear an cód a chuireann síos ar loighic na hoibríochta ar GitHub.

Tá an fréamhshamhla beartaithe deartha chun córais ionsaithe le Próiseálaithe Intel Core i7-6500U i dtimpeallacht Linux agus Chrome 88, cé nach gcuireann sé sin as an áireamh gur féidir athruithe a dhéanamh chun an dúshaothrú a úsáid i dtimpeallachtaí eile.

Níl an modh oibríochta sainiúil do na próiseálaithe Intel: tar éis oiriúnú ceart a dhéanamh, Deimhníodh go bhfuil an saothrú ag obair ar chórais le CPUanna tríú páirtí, lena n-áirítear an Apple M1 atá bunaithe ar ailtireacht ARM. Tar éis mion-tweaks, oibríonn an saothrú freisin ar chórais oibriúcháin eile agus brabhsálaithe eile bunaithe ar an inneall Cróimiam.

I dtimpeallacht atá bunaithe ar phróiseálaithe caighdeánacha Chrome 88 agus Intel Skylake, fuaireamar sceitheadh ​​sonraí ón bpróiseas atá freagrach as ábhar gréasáin a thabhairt sa chluaisín Chrome reatha (próiseas rindreála) ar luas 1 cileavata in aghaidh an tsoicind. Ina theannta sin, forbraíodh fréamhshamhlacha malartacha, mar shampla, dúshaothrú a ligeann, ar chostas na cobhsaíochta laghdaithe, an ráta sceite a mhéadú go 8kB / s agus an lasc ama feidhmíochta.now () á úsáid le beachtas 5 mhicreathonn (0.005 milleasoicind) ). Forbraíodh malairt freisin a d’oibrigh le cruinneas lasc ama de mhilleasoicind amháin, a d’fhéadfaí a úsáid chun rochtain ar chuimhne próisis eile a eagrú ag ráta de thart ar 60 beart in aghaidh an tsoicind.

Tá trí chuid sa chód taispeána foilsithe:

  • An chéad chuid calabrú an lasc ama chun an t-am reatha a mheas de na hoibríochtaí is gá chun na sonraí a fhanann i taisce an phróiseálaí a aisghabháil mar thoradh ar fhorghníomhú amhantrach na dtreoracha LAP.
  • An dara cuid Sainmhínítear an leagan amach cuimhne a úsáidtear agus an tsraith JavaScript á leithdháileadh.
  • An tríú cuid saothraíonn sé go díreach leochaileacht Specter chun ábhar cuimhne a chinneadh den phróiseas reatha mar thoradh ar choinníollacha a chruthú chun oibríochtaí áirithe a chur i gcrích go amhantrach, a gcuireann an próiseálaí a dtoradh i leataobh tar éis réamhaisnéis theipthe a chinneadh, ach socraítear na rianta forghníomhaithe sa taisce roinnte agus is féidir iad a athbhunú ag úsáid modhanna chun ábhar an taisce a chinneadh trí bhealaí tríú páirtí a úsáid a dhéanann anailís ar an athrú ar an am rochtana ar shonraí taiscthe agus neamh-thaisce.

An teicníc saothraithe atá beartaithe fáil réidh le lasc ama ardchruinneas ar fáil tríd an API performance.now () agus gan tacaíocht don chineál SharedArrayBuffer, a ligeann duit eagair a chruthú le cuimhne roinnte.

Cuimsíonn an saothrú an gléas Specter, is cúis le forghníomhú cód amhantrach rialaithe, agus anailísí sceite cainéal taobh, a chinneann cad iad na sonraí a taisceadh le linn forghníomhú amhantrach.

Cuirtear an gadget i bhfeidhm ag baint úsáide as eagar JavaScript, ina bhfuil déantar iarracht rochtain a fháil ar limistéar lasmuigh de theorainneacha an mhaoláin, a théann i bhfeidhm ar staid an bhloc tuartha brainse mar gheall ar sheiceáil méid maolánach a bheith curtha leis ag an tiomsaitheoir (déanann an próiseálaí rochtain go amhantrach roimh an am, ach filleann sé an stát tar éis a sheiceáil).

Chun ábhar an taisce a anailísiú faoi choinníollacha nach bhfuil cruinneas lasc ama leordhóthanach, moladh modh a chleachtann an straitéis díshealbhaithe sonraí taisce Tree-PLRU a úsáidtear i bpróiseálaithe agus a ligeann, trí líon na dtimthriallta a mhéadú, an t-am difríochta a mhéadú go suntasach nuair a bhíonn an luach tugtar ar ais ón taisce é agus mura bhfuil luach sa taisce.

D’fhoilsigh Google fréamhshamhla den dúshaothrú chun indéantacht na n-ionsaithe a thaispeáint ag úsáid leochaileachtaí aicme Specter agus forbróirí gréasáin a spreagadh chun teicnící a úsáid a laghdaíonn na rioscaí a bhaineann le hionsaithe den sórt sin.

Ag an am céanna, creideann Google go bhfuil sé dodhéanta tairbhí uilíocha a chruthú atá réidh ní amháin le haghaidh taispeána ach le húsáid go forleathan freisin gan athbhreithniú suntasach a dhéanamh ar an bhfréamhshamhail atá beartaithe.

Fuente: https://security.googleblog.com


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.