Spook.js, teknika vaovao hitrandrahana ny fahalemen'ny Spectre ao amin'ny Chrome

Vondrona mpikaroka avy amin'ny oniversite amerikana, aostraliana ary israeliana no nitatitra izany namariparitra teknika fanafihana vaovao izay mamela hitrandraka ny marefo Kilasy spectre amin'ny navigateur ampiasain'ny Chromium.

Ny fanafihana, nomena anarana Spook.js, mamela rehefa mampihatra kaody JavaScript hialana amin'ny fomba fitokanana tranonkala ary ny famakiana ny atin'ny tontolon'ny adiresy rehetra amin'ny fizotrany ankehitriny, izany hoe ny fidirana amin'ny angon-drakitra ireo pejy izay novonoina tamin'ny takelaka hafa, fa izay nohazakaina tamin'ny dingana iray ihany.

Koa satria Chrome mamoaka tranonkala samihafa amin'ny fizotra samihafa, ny fanafihana azo ampiharina dia voafetra amin'ny serivisy ahafahan'ny mpampiasa samihafa mampiantrano ny pejiny. Ny fomba fanafihana Spook.js dia ahafahana manao izany amin'ny pejy iray ahafahan'ny mpanafika manisy kaody JavaScript azy, fantaro ny fisian'ny pejy hafa nosokafan'ny mpampiasa ny tranokala mitovy ary manaova fampahalalana miafina amin'izy ireo, ohatra, ny mari-pahaizana na ny antsipirian'ny banky nosoloina ny rafitra autocomplete amin'ny endrika tranonkala.

Fampiharana iray hafa amin'ilay fomba ny fanafihana plugins browser, izay mamela, rehefa apetraka ny plug-in voafehin'ny mpanafika, hamoaka angona avy amin'ireo plug-in hafa.

Spook.js dia mihatra amin'ny mpitety tranonkala rehetra mifototra amin'ny motera Chromium, ao anatin'izany ny Google Chrome, Microsoft Edge, ary ny Brave. Ny mpikaroka dia mino ihany koa fa ny fomba azo ampifanarahana hiasa amin'ny Firefox, fa satria ny motera Firefox dia tena samy hafa amin'ny Chrome, ny asa famoronana fitrandrahana toy izany dia avela ho avy.

Mba hiarovana amin'ny fanafihana mifandraika amin'ny fanatanterahana ny torolàlana amin'ny alàlan'ny browser, ny fizarana habaka adiresy dia ampiharina ao amin'ny Chrome: ny fanokananana boaty dia mamela ny JavaScript hiasa amin'ny alàlan'ny tondro 32 bit ary mizara ny fahatsiarovana ny mpanara-maso amin'ny stacks 4GB tsy mifanindry.

Mba handaminana ny fidirana amin'ny habaka adiresy rehetra amin'ny fizotrany sy hisorohana ny fetran'ny 32-bit, dia nampiasa ny teknikan'ny fikorontanana karazana ny mpikaroka, izay ahafahan'ny motera JavaScript manodina zavatra misy karazana tsy mety, ary ahafahany mamorona 64-bit kaody mifototra amin'ny fitambarana soatoavina roa 32-bit.

Ny votoatin'ny fanafihana dia amin'ny alàlan'ny fanodinana zavatra maloto namboarina manokana tao amin'ny motera JavaScript, namboarina ny fepetra izay mitarika amin'ny fanatanterahana ny torolàlana izay mahazo ny laharana. Ny zavatra dia voafantina amin'ny fomba iray izay ny sahan'ny mpanafika dia apetraka amin'ny faritra ampiasaina ny pointer 64-bit.

Koa satria ny karazan-java-dratsy dia tsy mifanandrify amin'ny karazana laharam-pamolavolana, eo ambanin'ny fepetra ara-dalàna, ny hetsika toy izany dia voasakana ao amin'ny Chrome amin'ny alàlan'ny mekanisma deoptimization an'ny kaody ampiasaina hahazoana ny filaharana. Mba hamahana io olana io, ny kaody fanafihana Type Confusion dia apetraka ao anaty sakana misy fepetra "raha", izay tsy mirehitra amin'ny toe-javatra mahazatra, fa mandeha amin'ny fomba maodely, raha toa ka maminavina rantsana maro kokoa ny mpikirakira.

Vokatr'izany, ny processeur dia miditra amin'ny fomba maranitra ilay pointer 64-bit novokarina ary mamerina ny fanjakana aorian'ny famaritana ny faminaniana tsy nahomby, saingy ny dian-pamonoana dia napetraka ao amin'ny cache nozaraina ary azo averina amin'ny laoniny amin'ny alàlan'ny fomba hamaritana ny atin'ny cache hatramin'ny fahatelo- fantsona fety, manadihady ny fiovan'ny fotoana fidirana amin'ny angona cache na tsy cache.

Mba hamakafakana ny atin'ny cache amin'ny toe-javatra tsy ampy tsara ny famantaranandro misy ao amin'ny JavaScript, dia ampiasaina ny fomba naroson'i Google izay mamitaka ny paikadin'ny fandroahana data cache-PLRU izay ampiasaina amin'ny mpikirakira ary mamela amin'ny alàlan'ny fampitomboana ny tsingerina, ho mampitombo be ny fahasamihafana eo amin'ny fotoana misy sy tsy fisian'ny lanja ao amin'ny cache.

Navoakan'ny mpikaroka ny fitrandrahana prototype izay miasa ao amin'ny Chrome 89 en rafitra miaraka amin'ny Intel i7-6700K sy i7-7600U. Ny fanararaotana dia noforonina tamin'ny alàlan'ny prototypes code JavaScript izay navoakan'i Google teo aloha mba hanaovana fanafihana Spectre.

Farany dia nilaza izany ny mpikaroka nahavita nanomana fitrandrahana miasa ho an'ny rafitra miorina amin'ny processeur Intel sy Apple M1, izay omena fotoana handaminana ny fahatsiarovana vakiana amin'ny hafainganam-pandeha 500 bytes isan-tsegondra ary ny fahitsian'ny 96%. Ny fomba dia heverina fa azo ampiharina amin'ny processeur AMD, saingy tsy azo atao ny manomana fitrandrahana miasa tanteraka.

loharanom-baovao: https://www.spookjs.com


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.