ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಬಳಸಿ ಸ್ಪೆಕ್ಟರ್ ದೋಷಗಳ ಶೋಷಣೆಯನ್ನು ಗೂಗಲ್ ಪ್ರದರ್ಶಿಸುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಗೂಗಲ್ ಅನಾವರಣಗೊಳಿಸಿದೆ ಹಲವಾರು ದಿನಗಳ ಹಿಂದೆ ವಿವಿಧ ಶೋಷಣೆ ಮೂಲಮಾದರಿಗಳು ಅದು ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ತೋರಿಸುತ್ತದೆ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಸ್ಪೆಕ್ಟರ್ ವರ್ಗದ, ಮೇಲೆ ಸೇರಿಸಲಾದ ಭದ್ರತಾ ವಿಧಾನಗಳ ಮೂಲಕ ಹೋಗದೆ.

ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಶೋಷಣೆಗಳನ್ನು ಬಳಸಬಹುದು ಇದು ವೆಬ್ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತಿದೆ ಪ್ರಸ್ತುತ ಟ್ಯಾಬ್‌ನಲ್ಲಿ. ಶೋಷಣೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ಸೋರುವ ಪುಟಕ್ಕಾಗಿ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಯಿತು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ತರ್ಕವನ್ನು ವಿವರಿಸುವ ಕೋಡ್ ಅನ್ನು ಗಿಟ್‌ಹಬ್‌ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ.

ಉದ್ದೇಶಿತ ಮೂಲಮಾದರಿಯನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಜೊತೆ ದಾಳಿ ವ್ಯವಸ್ಥೆಗಳು ಲಿನಕ್ಸ್ ಮತ್ತು ಕ್ರೋಮ್ 7 ಪರಿಸರದಲ್ಲಿ ಇಂಟೆಲ್ ಕೋರ್ ಐ 6500-88 ಯು ಪ್ರೊಸೆಸರ್ಗಳು, ಇತರ ಪರಿಸರದಲ್ಲಿ ಶೋಷಣೆಯನ್ನು ಬಳಸಲು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು ಎಂದು ಇದು ಹೊರಗಿಡುವುದಿಲ್ಲ.

ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನವು ನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲ ಸಂಸ್ಕಾರಕಗಳು ಇಂಟೆಲ್: ಸರಿಯಾದ ರೂಪಾಂತರದ ನಂತರ, ARM ವಾಸ್ತುಶಿಲ್ಪದ ಆಧಾರದ ಮೇಲೆ ಆಪಲ್ M1 ಸೇರಿದಂತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಿಪಿಯುಗಳೊಂದಿಗಿನ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಈ ಶೋಷಣೆ ದೃ confirmed ಪಟ್ಟಿದೆ. ಸಣ್ಣ ಟ್ವೀಕ್‌ಗಳ ನಂತರ, ಕ್ರೋಮಿಯಂ ಎಂಜಿನ್ ಆಧಾರಿತ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಇತರ ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ ಸಹ ಶೋಷಣೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕ್ರೋಮ್ 88 ಮತ್ತು ಇಂಟೆಲ್ ಸ್ಕೈಲೇಕ್ ಪ್ರೊಸೆಸರ್‌ಗಳನ್ನು ಆಧರಿಸಿದ ಪರಿಸರದಲ್ಲಿ, ಪ್ರಸ್ತುತ ಕ್ರೋಮ್ ಟ್ಯಾಬ್‌ನಲ್ಲಿ (ರೆಂಡರಿಂಗ್ ಪ್ರಕ್ರಿಯೆ) ವೆಬ್ ವಿಷಯವನ್ನು ಸೆಕೆಂಡಿಗೆ 1 ಕಿಲೋಬೈಟ್ ವೇಗದಲ್ಲಿ ರೆಂಡರಿಂಗ್ ಮಾಡುವ ಜವಾಬ್ದಾರಿಯುತ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ನಾವು ಸಾಧಿಸಿದ್ದೇವೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪರ್ಯಾಯ ಮೂಲಮಾದರಿಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಕಡಿಮೆ ಸ್ಥಿರತೆಯ ವೆಚ್ಚದಲ್ಲಿ, ಕಾರ್ಯಕ್ಷಮತೆ.ನೊ () ಟೈಮರ್ ಅನ್ನು 8 ಮೈಕ್ರೊ ಸೆಕೆಂಡುಗಳ (5 ಮಿಲಿಸೆಕೆಂಡುಗಳ ನಿಖರತೆಯೊಂದಿಗೆ ಬಳಸುವಾಗ ಸೋರಿಕೆ ದರವನ್ನು 0.005 ಕೆಬಿ / ಸೆ ಗೆ ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುವ ಒಂದು ಶೋಷಣೆ. ). ಒಂದು ರೂಪಾಂತರವನ್ನು ಸಹ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಅದು ಒಂದು ಮಿಲಿಸೆಕೆಂಡಿನ ಟೈಮರ್ ನಿಖರತೆಯೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇದನ್ನು ಸೆಕೆಂಡಿಗೆ ಸುಮಾರು 60 ಬೈಟ್‌ಗಳ ದರದಲ್ಲಿ ಮತ್ತೊಂದು ಪ್ರಕ್ರಿಯೆಯ ಸ್ಮರಣೆಗೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಬಹುದು.

ಪ್ರಕಟಿತ ಡೆಮೊ ಕೋಡ್ ಮೂರು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:

  • ಮೊದಲ ಭಾಗ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಮಯವನ್ನು ಅಂದಾಜು ಮಾಡಲು ಟೈಮರ್ ಅನ್ನು ಮಾಪನಾಂಕ ಮಾಡಿ ಸಿಪಿಯು ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಪರಿಣಾಮವಾಗಿ ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದಲ್ಲಿ ಉಳಿದಿರುವ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಲು ಅಗತ್ಯವಾದ ಕಾರ್ಯಾಚರಣೆಗಳ.
  • ಎರಡನೇ ಭಾಗ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ರಚನೆಯನ್ನು ನಿಯೋಜಿಸುವಾಗ ಬಳಸುವ ಮೆಮೊರಿ ವಿನ್ಯಾಸವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ.
  • ಮೂರನೇ ಭಾಗ ಮೆಮೊರಿ ವಿಷಯವನ್ನು ನಿರ್ಧರಿಸಲು ಸ್ಪೆಕ್ಟರ್ ದುರ್ಬಲತೆಯನ್ನು ನೇರವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ ಕೆಲವು ಕಾರ್ಯಾಚರಣೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಗಾಗಿ ಷರತ್ತುಗಳ ರಚನೆಯ ಪರಿಣಾಮವಾಗಿ ಪ್ರಸ್ತುತ ಪ್ರಕ್ರಿಯೆಯ, ವಿಫಲವಾದ ಮುನ್ಸೂಚನೆಯನ್ನು ನಿರ್ಧರಿಸಿದ ನಂತರ ಅದರ ಫಲಿತಾಂಶವನ್ನು ಪ್ರೊಸೆಸರ್ ತಿರಸ್ಕರಿಸುತ್ತದೆ, ಆದರೆ ಮರಣದಂಡನೆ ಕುರುಹುಗಳನ್ನು ಹಂಚಿದ ಸಂಗ್ರಹದಲ್ಲಿ ಇತ್ಯರ್ಥಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಪುನಃಸ್ಥಾಪಿಸಬಹುದು ಸಂಗ್ರಹಿಸಿದ ಮತ್ತು ಸಂಗ್ರಹಿಸದ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಸಮಯದ ಬದಲಾವಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ನಿರ್ಧರಿಸುವ ವಿಧಾನಗಳು.

ಉದ್ದೇಶಿತ ಶೋಷಣೆ ತಂತ್ರ ಹೆಚ್ಚಿನ ನಿಖರ ಟೈಮರ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ performance.now () API ಮೂಲಕ ಮತ್ತು SharedArrayBuffer ಪ್ರಕಾರಕ್ಕೆ ಬೆಂಬಲವಿಲ್ಲದೆ ಲಭ್ಯವಿದೆ, ಇದು ಹಂಚಿದ ಮೆಮೊರಿಯಲ್ಲಿ ಸರಣಿಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ನಿಯಂತ್ರಿತ ula ಹಾತ್ಮಕ ಕೋಡ್ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗುವ ಸ್ಪೆಕ್ಟರ್ ಸಾಧನ ಮತ್ತು ಸೈಡ್ ಚಾನೆಲ್ ಲೀಕ್ ವಿಶ್ಲೇಷಕವನ್ನು ಶೋಷಣೆಯು ಒಳಗೊಂಡಿದೆ, ಇದು ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ ಯಾವ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.

ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅರೇ ಬಳಸಿ ಗ್ಯಾಜೆಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಬಫರ್ ಮಿತಿಗಳ ಹೊರಗಿನ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ, ಇದು ಕಂಪೈಲರ್ ಸೇರಿಸಿದ ಬಫರ್ ಗಾತ್ರದ ಚೆಕ್ ಇರುವುದರಿಂದ ಶಾಖೆಯ ಮುನ್ಸೂಚನೆಯ ಬ್ಲಾಕ್ನ ಸ್ಥಿತಿಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (ಪ್ರೊಸೆಸರ್ time ಹಾಪೋಹವಾಗಿ ಸಮಯಕ್ಕಿಂತ ಮುಂಚಿತವಾಗಿ ಪ್ರವೇಶವನ್ನು ಮಾಡುತ್ತದೆ, ಆದರೆ ಪರಿಶೀಲಿಸಿದ ನಂತರ ರಾಜ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ).

ಸಾಕಷ್ಟು ಟೈಮರ್ ನಿಖರತೆಯ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಟ್ರೀ-ಪಿಎಲ್‌ಆರ್‌ಯು ಸಂಗ್ರಹ ದತ್ತಾಂಶ ಹೊರಹಾಕುವ ಕಾರ್ಯತಂತ್ರವನ್ನು ತಂತ್ರ ಮಾಡುವ ತಂತ್ರವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಯಿತು ಮತ್ತು ಚಕ್ರಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ಮೂಲಕ, ಮೌಲ್ಯದ ಸಮಯದಲ್ಲಿ ವ್ಯತ್ಯಾಸವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಸಂಗ್ರಹದಿಂದ ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಗ್ರಹದಲ್ಲಿ ಮೌಲ್ಯದ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ.

ದಾಳಿಯ ಕಾರ್ಯಸಾಧ್ಯತೆಯನ್ನು ತೋರಿಸಲು ಗೂಗಲ್ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ ಸ್ಪೆಕ್ಟರ್ ವರ್ಗ ದೋಷಗಳನ್ನು ಬಳಸುವುದು ಮತ್ತು ಅಂತಹ ದಾಳಿಯ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವ ತಂತ್ರಗಳನ್ನು ಬಳಸಲು ವೆಬ್ ಡೆವಲಪರ್‌ಗಳನ್ನು ಪ್ರೋತ್ಸಾಹಿಸಿ.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಉದ್ದೇಶಿತ ಮೂಲಮಾದರಿಯ ಗಮನಾರ್ಹ ಪರಿಷ್ಕರಣೆ ಇಲ್ಲದೆ, ಪ್ರದರ್ಶನಕ್ಕೆ ಮಾತ್ರವಲ್ಲ, ವ್ಯಾಪಕ ಬಳಕೆಗೆ ಸಿದ್ಧವಾಗಿರುವ ಸಾರ್ವತ್ರಿಕ ಶೋಷಣೆಗಳನ್ನು ಸೃಷ್ಟಿಸುವುದು ಅಸಾಧ್ಯವೆಂದು ಗೂಗಲ್ ನಂಬುತ್ತದೆ.

ಮೂಲ: https://security.googleblog.com


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.