ગૂગલે અનાવરણ કર્યું ઘણા દિવસો પહેલા વિવિધ પ્રોટોટાઇપ્સ શોષણ જે નબળાઈઓનો ઉપયોગ કરવાની સંભાવના દર્શાવે છે બ્રાઉઝરમાં જાવાસ્ક્રિપ્ટ કોડ ચલાવતી વખતે સ્પેક્ટર વર્ગનો, ઉપર ઉમેરવામાં સુરક્ષા પદ્ધતિઓ પસાર કર્યા વગર.
પ્રક્રિયાઓની મેમરીને toક્સેસ કરવા માટે શોષણનો ઉપયોગ કરી શકાય છે જે વેબ સામગ્રી પર પ્રક્રિયા કરી રહ્યું છે વર્તમાન ટ tabબમાં. શોષણની કામગીરીનું પરીક્ષણ કરવા માટે, લીકી પાના માટેની વેબસાઇટ શરૂ કરવામાં આવી હતી અને ઓપરેશનના તર્કનું વર્ણન કરતું કોડ ગિટહબ પર મૂકવામાં આવ્યું છે.
સૂચિત પ્રોટોટાઇપ માટે રચાયેલ છે સાથે હુમલો સિસ્ટમો લિનક્સ અને ક્રોમ 7 પર્યાવરણમાં ઇન્ટેલ કોર આઇ 6500-88U પ્રોસેસર, જો કે આ બાકાત નથી કે અન્ય વાતાવરણમાં શોષણનો ઉપયોગ કરવા માટે ફેરફારો કરી શકાય છે.
કામગીરીની પદ્ધતિ વિશિષ્ટ નથી પ્રોસેસરો ઇન્ટેલ: યોગ્ય અનુકૂલન પછી, શોષણને એઆરએમ આર્કિટેક્ચર પર આધારિત Appleપલ એમ 1 સહિત તૃતીય-પક્ષ સીપીયુવાળી સિસ્ટમો પર કામ કરવાની પુષ્ટિ કરવામાં આવી છે. નાના ઝટકો પછી, શોષણ ક્રોમિયમ એન્જિન પર આધારિત અન્ય operatingપરેટિંગ સિસ્ટમ્સ અને અન્ય બ્રાઉઝર્સ પર પણ કાર્ય કરે છે.
સ્ટાન્ડર્ડ ક્રોમ 88 અને ઇન્ટેલ સ્કાયલેક પ્રોસેસર્સ પર આધારિત વાતાવરણમાં, અમે વર્તમાન ક્રોમ ટ tabબમાં વેબ સામગ્રી પ્રસ્તુત કરવા માટે જવાબદાર પ્રક્રિયામાંથી ડેટા લિક પ્રાપ્ત કર્યું (રેન્ડરિંગ પ્રક્રિયા) પ્રતિ સેકંડ 1 કિલોબાઈટની ઝડપે. આ ઉપરાંત, વૈકલ્પિક પ્રોટોટાઇપ્સ વિકસિત કરવામાં આવી હતી, ઉદાહરણ તરીકે, એક શોષણ જે ઘટાડેલા સ્થિરતાના ભાવે, 8 માઇક્રોસેકન્ડ્સ (5 મિલિસેકન્ડ્સ) ની ચોકસાઇ સાથે પરફોર્મન્સ.ન્યૂ () ટાઈમરનો ઉપયોગ કરતી વખતે લીક રેટને 0.005kB / s સુધી વધારવાની મંજૂરી આપે છે. ). એક વેરિઅન્ટ પણ વિકસાવવામાં આવ્યો હતો જે એક મિલિસેકન્ડની ટાઇમર ચોકસાઇથી ચલાવવામાં આવતો હતો, જેનો ઉપયોગ બીજી પ્રક્રિયાની મેમરીમાં secondક્સેસને આશરે 60 બાઇટ્સ પ્રતિ સેકન્ડના દરે ગોઠવવા માટે થઈ શકે છે.
પ્રકાશિત ડેમો કોડ ત્રણ ભાગો સમાવે છે:
- પ્રથમ ભાગ ચાલી રહેલા સમયનો અંદાજ કા toવા માટે ટાઈમરને કેલિબ્રેટ કરો સીપીયુ સૂચનોના સટ્ટાકીય અમલના પરિણામે પ્રોસેસર કેશમાં રહેલ ડેટાને પુનર્પ્રાપ્ત કરવા માટે જરૂરી કામગીરી.
- બીજો ભાગ જાવાસ્ક્રિપ્ટ એરે ફાળવવા પર વપરાયેલ મેમરી લેઆઉટને વ્યાખ્યાયિત કરે છે.
- ત્રીજો ભાગ મેમરી સામગ્રી નક્કી કરવા માટે સ્પેક્ટરની નબળાઈનો સીધો ઉપયોગ કરે છે ચોક્કસ કામગીરીના સટ્ટાકીય અમલ માટે શરતો બનાવવાના પરિણામે વર્તમાન પ્રક્રિયા, જેનો પરિણામ નિષ્ફળ આગાહી નક્કી કર્યા પછી પ્રોસેસર દ્વારા કાedી નાખવામાં આવે છે, પરંતુ એક્ઝેક્યુશનના નિશાનો વહેંચાયેલ કેશમાં સ્થાયી થાય છે અને તેનો ઉપયોગ કરીને પુન beસ્થાપિત કરી શકાય છે. ક thirdશની સામગ્રીને તૃતીય-પક્ષ ચેનલોનો ઉપયોગ કરીને નિર્ધારિત કરવાની પદ્ધતિઓ કે જે કેશ અને નોન-કેશ્ડ ડેટાના timeક્સેસ સમયના બદલાવનું વિશ્લેષણ કરે છે.
સૂચિત શોષણ તકનીક ઉચ્ચ-ચોકસાઇવાળા ટાઇમર્સને દૂર કરે છે પ્રદર્શન.ઉન () API દ્વારા અને શેર્ડઅરેબફર પ્રકાર માટે સપોર્ટ વિના ઉપલબ્ધ છે, જે તમને શેર કરેલી મેમરીમાં એરે બનાવવા માટે પરવાનગી આપે છે.
શોષણમાં સ્પેક્ટર ડિવાઇસ શામેલ છે, જે સટ્ટાકીય કોડ એક્ઝેક્યુશન માટેનું કારણ બને છે, અને એક સાઇડ ચેનલ લીક વિશ્લેષક, જે નક્કી કરે છે કે સટ્ટાકીય એક્ઝેક્યુશન દરમિયાન કયા ડેટાને કેશ કરવામાં આવ્યો છે.
ગેજેટનો જાવાસ્ક્રિપ્ટ એરેનો ઉપયોગ કરીને અમલ કરવામાં આવ્યો છે, જેમાં બફર મર્યાદાની બહારના ક્ષેત્રમાં પ્રવેશવાનો પ્રયાસ કરવામાં આવે છે, જે કમ્પાઈલર દ્વારા ઉમેરવામાં આવેલા બફર સાઇઝ ચેકની હાજરીને કારણે શાખાની આગાહી અવરોધની સ્થિતિને અસર કરે છે (પ્રોસેસર સટ્ટાકીય રૂપે સમય પૂર્વે accessક્સેસ કરે છે, પરંતુ તપાસ કર્યા પછી રાજ્યને પાછું ફેરવે છે).
અપૂરતી ટાઈમર ચોકસાઇની શરતો હેઠળ કેશની સામગ્રીનું વિશ્લેષણ કરવા માટે, એક પદ્ધતિ સૂચવવામાં આવી હતી કે પ્રોસેસરોમાં વપરાયેલી ટ્રી-પીએલઆરયુ કેશ ડેટા ઇવેશન વ્યૂહરચના યુક્તિઓ અને ચક્રોની સંખ્યામાં વધારો કરીને, તફાવત સમયને નોંધપાત્ર રીતે વધારવા માટે જ્યારે મૂલ્ય કેશમાંથી અને કેશમાં મૂલ્યની ગેરહાજરીમાં પાછા ફર્યા છે.
હુમલાઓની શક્યતા બતાવવા માટે ગૂગલે શોષણનો એક પ્રોટોટાઇપ પ્રકાશિત કર્યો છે સ્પેક્ટર વર્ગ નબળાઈઓનો ઉપયોગ કરીને અને વેબ ડેવલપર્સને એવી તકનીકોનો ઉપયોગ કરવા પ્રોત્સાહિત કરો કે જે આવા હુમલાઓના જોખમને ઓછું કરે.
તે જ સમયે, ગૂગલ માને છે કે સૂચિત પ્રોટોટાઇપના નોંધપાત્ર સુધારણા વિના, સાર્વત્રિક શોષણ બનાવવાનું અશક્ય છે જે ફક્ત નિદર્શન માટે જ નહીં, પણ વ્યાપક ઉપયોગ માટે પણ તૈયાર છે.
સ્રોત: https://security.googleblog.com