Google нь хөтөч дээр JavaScript ашиглан Specter-ийн эмзэг байдлыг ашигладаг болохыг харуулж байна

Google-ийг нээлээ хэд хоногийн өмнө төрөл бүрийн мөлжлөг бүхий анхны загвар эмзэг байдлыг ашиглах боломжийг харуулсан JavaScript кодыг хөтөч дээр ажиллуулахдаа Specter ангийн дээр нэмсэн аюулгүй байдлын аргуудыг ашиглахгүйгээр.

Ашиглалтыг үйл явцын санах ойд нэвтрэхэд ашиглаж болно вэб агуулгыг боловсруулж байгаа одоогийн таб дээр. Ашиглалтын үйл ажиллагааг шалгахын тулд алдагдсан хуудасны вэбсайтыг нээж, үйл ажиллагааны логикийг дүрсэлсэн кодыг GitHub дээр байрлуулсан болно.

Санал болгож буй загвар загварыг боловсруулсан болно дайралтын системүүд Линукс ба Chrome 7 орчинд Intel Core i6500-88U процессорууд, Гэсэн хэдий ч энэ нь мөлжлөгийг бусад орчинд ашиглахын тулд өөрчлөлт оруулж болохыг үгүйсгэхгүй.

Үйл ажиллагааны арга нь өвөрмөц биш юм процессорууд Intel: зөв дасан зохицуулсны дараа, Ашиглалтыг гуравдагч этгээдийн CPU-тэй, түүний дотор ARM архитектур дээр суурилсан Apple M1 системтэй ажиллахыг баталгаажуулсан. Бага зэргийн өөрчлөлт хийсний дараа мөлжлөг нь Chromium хөдөлгүүр дээр суурилсан бусад үйлдлийн системүүд болон бусад хөтөч дээр ажилладаг.

Стандарт Chrome 88 болон Intel Skylake процессорууд дээр суурилсан орчинд бид одоогийн Chrome таб дээрх вэб агуулгыг үзүүлэх үүрэг бүхий процессоос нэг секундын дотор 1 килобайт хурдаар мэдээлэл дамжуулж чадсан. Нэмж дурдахад, хувилбарын анхны загварыг боловсруулсан болно, жишээлбэл, гүйцэтгэлийг ашиглахдаа алдагдлын түвшинг бууруулж, тогтвортой байдлыг бууруулж, 8кБ / с хүртэл нэмэгдүүлэх боломжийг олгоно. ). Түүнчлэн нэг миллисекундийн таймерын нарийвчлалтай ажилладаг хувилбарыг бэлтгэсэн бөгөөд үүнийг өөр процессын санах ойд секундэд 5 байт хурдаар нэвтрэхийг зохион байгуулж болно.

Нийтэлсэн демо код нь гурван хэсгээс бүрдэнэ.

  • Эхний хэсэг ажиллах хугацааг тооцоолохын тулд таймерыг тохируулна уу CPU-ийн зааврыг таамаглаж гүйцэтгэсний үр дүнд процессорын кэшт үлдсэн өгөгдлийг авахад шаардлагатай үйлдлүүдийн талаар.
  • Хоёр дахь хэсэг JavaScript массивыг хуваарилахад ашигладаг санах ойн байршлыг тодорхойлдог.
  • Гурав дахь хэсэг санах ойн агуулгыг тодорхойлохын тулд Specter эмзэг байдлыг шууд ашигладаг тодорхой үйлдлүүдийг таамаглалтайгаар гүйцэтгэх нөхцлийг бүрдүүлсний үр дүнд одоогийн үйл явцын үр дүн нь бүтэлгүйтсэн прогнозыг тогтоосны дараа процессор хаяж хаясан боловч гүйцэтгэлийн ул мөрийг хуваалцсан кэш дээр байрлуулсан бөгөөд үүнийг ашиглан сэргээж болно. кэш болон кэш хийгдээгүй өгөгдөлд хандах хугацааны өөрчлөлтөд дүн шинжилгээ хийдэг хөндлөнгийн сувгуудыг ашиглан кэшийн агуулгыг тодорхойлох аргууд.

Санал болгож буй ашиглалтын техник өндөр нарийвчлалтай таймеруудыг арилгадаг performance.now () API-ээр дамжуулан хуваалцсан санах ойд массив үүсгэх боломжийг олгодог SharedArrayBuffer төрлийн дэмжлэггүйгээр ашиглах боломжтой.

Энэхүү мөлжлөгт хяналттай спекулятив кодын гүйцэтгэлийг үүсгэдэг Specter төхөөрөмж болон дамын гүйцэтгэлийн явцад ямар өгөгдөл хадгалагдсан болохыг тодорхойлдог хажуугийн сувгийн алдагдал анализатор орно.

Гаджетыг JavaScript массив ашиглан хэрэгжүүлдэг, нь орчны хязгаараас гадуур газар руу нэвтрэхийг оролддог, хөрвүүлэгчийн нэмсэн буферын хэмжээ байгаа тул салбарыг урьдчилан таамаглах блокийн төлөв байдалд нөлөөлдөг (процессор хандалтыг хугацаанаас өмнө таамаглаж гүйцэтгэдэг боловч шалгасны дараа төлөвийг буцаадаг).

Кэшийн агуулгад цаг хэмжигчийн нарийвчлал хангалтгүй нөхцөлд дүн шинжилгээ хийхийн тулд процессоруудад ашигладаг Tree-PLRU кэшийн өгөгдлийг зайлуулах стратегийг хуурч, мөчлөгийн тоог нэмэгдүүлэх замаар утгын зөрүүг мэдэгдэхүйц нэмэгдүүлэх боломжийг олгодог аргыг санал болгосон. кэшээс буцааж авах ба кэшийн утга байхгүй тохиолдолд буцааж өгдөг.

Google нь халдлагад өртөх магадлалыг харуулах зорилгоор мөлжлөгийн анхны загварыг нийтлэв Specter ангийн эмзэг байдлыг ашиглах мөн вэб халаагчдыг ийм халдлагын эрсдлийг багасгах техникийг ашиглахыг уриалах.

Үүний зэрэгцээ, Google санал болгож буй анхны загварыг дорвитой засваргүйгээр зөвхөн жагсаал хийхэд төдийгүй өргөн хэрэглээнд ашиглахад бэлэн болсон бүх нийтийн ашиг сонирхлыг бий болгох боломжгүй гэж үзэж байна.

Эх сурвалж: https://security.googleblog.com


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.