Олар веб-браузерлерде JavaScript-ті талап етпестен CPU кэшін қалпына келтіру шабуылдарының сериясын жасады

Әр түрлі университеттердің зерттеушілер тобы Американдықтар, израильдіктер және австралиялықтар процессор кэшінің мазмұны туралы ақпаратты шығаруға мүмкіндік беретін веб-шолғыштарға бағытталған үш шабуыл жасады. Әдіс JavaScript жоқ браузерлерде жұмыс істейдіt және қалған екеуі Tor браузері мен DeterFox-та қолданылатын бөгде арналар арқылы шабуылдан қорғанудың қолданыстағы әдістерін айналып өтеді.

Кэштің мазмұнын талдау үшін барлық шабуылдарда «Prime + Probe» әдісі қолданылады, Que кэшті анықтамалық мәндер жиынтығымен толтыруды және қол жетімділік уақытын өлшеу арқылы өзгерістерді анықтаудан тұрады зарядталған кезде оларға. Уақытты дәл өлшеуге мүмкіндік бермейтін браузерлерде болатын қауіпсіздік тетіктерін айналып өту үшін екі нұсқада сұраныстарды қабылдау уақытының есебін жүргізетін басқарылатын DNS немесе WebSocket серверіне шабуыл жасалады. Бір нұсқада тіркелген DNS жауап беру уақыты уақыт сілтемесі ретінде қолданылады.

Сыртқы DNS-серверлерін немесе WebSocket-ті қолданып өлшеу, машиналық оқуға негізделген жіктеу жүйесін қолданудың арқасында ең оңтайлы сценарийде 98% дәлдікпен мәндерді болжауға жеткілікті болды (орташа 80-90%). Шабуыл әдістері әртүрлі аппараттық платформаларда (Intel, AMD Ryzen, Apple M1, Samsung Exynos) сыналды және жан-жақты екендігі дәлелденді.

DNS Racing шабуылының бірінші нұсқасы Prime + Probe әдісінің классикалық орындалуын қолданады JavaScript массивтерін қолдану. Айырмашылықтар DNS-ге негізделген сыртқы таймерді және жоқ доменнен кескін жүктеуге тырысқанда пайда болатын қателерді өңдеушіге байланысты. Сыртқы таймер JavaScript таймеріне кіруді шектейтін немесе мүлдем өшіретін браузерлерде Prime + Probe шабуылдарына мүмкіндік береді.

Бір Ethernet желісінде орналасқан DNS сервері үшін таймердің дәлдігі шамамен 2 мс құрайды, бұл бүйірлік каналды шабуыл жасау үшін жеткілікті (салыстыру үшін: Tor браузеріндегі стандартты JavaScript таймерінің дәлдігі 100 м-ге дейін азайтылды). Шабуыл үшін DNS серверін бақылау қажет емесөйткені операцияның орындалу уақыты DNS жауап беру уақыты тексерудің ерте аяқталуы туралы сигнал ретінде қызмет ететіндей етіп таңдалады (қате өңдеуші ертерек немесе кейінірек іске қосылғанына байланысты). , тексеру операциясы кэшпен аяқталды деген қорытындыға келді) ...

Екінші «ішекті және шұлықты» шабуыл қауіпсіздік техникасын айналып өтуге арналған төмен деңгейлі JavaScript массивтерін пайдалануды шектейтін. Массивтің орнына String және Sock өте үлкен жолдық операцияларды қолданады, олардың өлшемі айнымалы бүкіл LLC кэшін (жоғарғы деңгейдегі кэш) қамтитын етіп таңдалады.

Содан кейін, indexOf () функциясын қолдана отырып, жолда кіші ішкі жол ізделінеді, ол бастапқыда бастапқы жолда жоқ, яғни іздеу әрекеті бүкіл жол бойында қайталануға әкеледі. Сызықтың өлшемі LLC кэшінің өлшеміне сәйкес келетіндіктен, сканерлеу кэшті тексеру операциясын массивтерге манипуляциясыз орындауға мүмкіндік береді. Кідірістерді өлшеу үшін DNS орнына бұл шабуылдаушы басқаратын шабуылдаушы WebSocket серверіне жүгіну: іздеу әрекеті басталғанға дейін және аяқталғаннан кейін тізбекте сұраулар жіберіледі,

HTML және CSS арқылы шабуылдың үшінші нұсқасы «CSS PP0» және JavaScript өшірілген браузерлерде жұмыс істей алады. Бұл әдіс «String and Sock» сияқты көрінеді, бірақ JavaScript-пен байланысты емес. Шабуыл маска бойынша іздейтін CSS селекторларының жиынтығын жасайды. Кэшті толтыратын керемет түпнұсқа сызық div тегін құру арқылы орнатылады өте үлкен сынып атауымен жәнеn ішінде идентификаторлары бар басқа дивтер жиынтығы бар.

Әрқайсысы бұл ішкі дивтар ішкі жолды іздейтін селектормен безендірілген. Бетті көрсету кезінде браузер алдымен ішкі дивтерді өңдеуге тырысады, нәтижесінде үлкен жол бойынша іздеу жасалады. Іздеу айқын жетіспейтін масканы қолдану арқылы жүзеге асырылады және бүкіл жолдың қайталануына әкеледі, содан кейін «жоқ» шарты іске қосылып, фондық суретті жүктеуге тырысады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.