गुगलने अनावरण केले बरेच दिवसांपूर्वी विविध शोषण प्रोटोटाइप जो असुरक्षा शोषण करण्याची शक्यता दर्शवितो ब्राउझरमध्ये जावास्क्रिप्ट कोड कार्यान्वित करताना स्पॅक्टर क्लासचा, वर समाविष्ट केलेल्या सुरक्षा पद्धतींचा विचार न करता.
प्रक्रियेच्या मेमरीमध्ये प्रवेश करण्यासाठी शोषणांचा वापर केला जाऊ शकतो जे वेब सामग्रीवर प्रक्रिया करीत आहे सध्याच्या टॅबमध्ये. शोषणाच्या ऑपरेशनची चाचणी घेण्यासाठी, लीक पेजसाठी वेबसाइट सुरू केली गेली आणि ऑपरेशनचे लॉजिक वर्णन करणारे कोड गिटहबवर पोस्ट केले गेले.
प्रस्तावित नमुना डिझाइन केलेले आहे सह हल्ला प्रणाली लिनक्स आणि क्रोम 7 वातावरणात इंटेल कोअर आय 6500-88U प्रोसेसर, तरीही हे वगळलेले नाही की इतर वातावरणात शोषण वापरण्यासाठी बदल करता येऊ शकतात.
ऑपरेशनची पद्धत विशिष्ट नाही प्रोसेसर इंटेल: योग्य रुपांतरानंतर, एआरएम आर्किटेक्चरवर आधारित Appleपल एम 1 सह तृतीय-पक्षाच्या सीपीयू असलेल्या सिस्टमवर काम केल्याची शोषण पुष्टी केली गेली आहे. किरकोळ चिमटा नंतर, शोषण क्रोमियम इंजिनवर आधारित इतर ऑपरेटिंग सिस्टम आणि इतर ब्राउझरवर देखील कार्य करते.
मानक क्रोम 88 आणि इंटेल स्काईलके प्रोसेसरवर आधारित वातावरणामध्ये, आम्ही वर्तमान क्रोम टॅबमध्ये वेब सामग्री प्रस्तुत करण्यासाठी जबाबदार असलेल्या प्रक्रियेमधून डेटा गळती प्राप्त केली (प्रतिपादन प्रक्रिया) प्रति सेकंद 1 किलोबाईटच्या वेगाने. याव्यतिरिक्त, पर्यायी प्रोटोटाइप विकसित केले गेले, उदाहरणार्थ, 8 माइक्रोसेकंद (5 मिलीसेकंद) च्या परिशुद्धतेसह परफॉरमेंस.न्यू () टाइमर वापरताना लीक दर 0.005 केबी / एस पर्यंत वाढविण्यास अनुमती देणारे शोषण ). एक प्रकार देखील तयार केला गेला होता जो एक मिलिसेकंदच्या टाइमर शुद्धतेसह चालविला जात होता, जो दुसर्या प्रक्रियेच्या मेमरीमध्ये प्रवेश करण्यासाठी प्रति सेकंद सुमारे 60 बाइट दराने वापरण्यासाठी वापरला जाऊ शकतो.
प्रकाशित डेमो कोडमध्ये तीन भाग आहेत:
- पहिला भाग चालणार्या वेळेचा अंदाज घेण्यासाठी टाइमर कॅलिब्रेट करा सीपीयू निर्देशांच्या सट्टेबाजीच्या अंमलबजावणीच्या परिणामी प्रोसेसर कॅशेमध्ये राहिलेला डेटा पुनर्प्राप्त करण्यासाठी आवश्यक ऑपरेशन्स.
- दुसरा भाग जावास्क्रिप्ट अॅरे वाटप करताना वापरलेले मेमरी लेआउट परिभाषित करते.
- तिसरा भाग मेमरी सामग्री निर्धारित करण्यासाठी स्पॅक्टर अगतिकतेचा थेट फायदा घेतो सद्य प्रक्रियेच्या सट्टेबाजीच्या अंमलबजावणीसाठी परिस्थिती निर्माण करण्याच्या परिणामी, ज्याचा परिणाम अयशस्वी अंदाज ठरवल्यानंतर प्रोसेसर टाकून देतो, परंतु अंमलबजावणीच्या चिन्हे सामायिक कॅशेमध्ये स्थायिक केल्या जातात आणि वापरुन पुनर्संचयित केल्या जाऊ शकतात. तृतीय-पक्ष चॅनेल वापरुन कॅशेची सामग्री निश्चित करण्याच्या पद्धती ज्या कॅश्ड आणि न-कॅश्ड डेटामध्ये प्रवेश वेळेत बदल विश्लेषित करतात.
प्रस्तावित शोषण तंत्र उच्च-अचूक टाइमर काढून टाकते परफॉरमेंस.अनुअन () एपीआयद्वारे आणि शेअर्डअरेबफर प्रकारासाठी समर्थन न देता उपलब्ध आहे, जे आपल्याला सामायिक मेमरीमध्ये अॅरे तयार करण्यास अनुमती देते.
शोषणात स्पॅक्टर डिव्हाइस समाविष्ट आहे, ज्यामुळे सटोडिया कोडची अंमलबजावणी होते आणि एक बाजू चॅनेल लीक analyनालिझर, जो सट्टेच्या अंमलबजावणी दरम्यान कोणता डेटा कॅश केला गेला हे निर्धारित करतो.
गॅझेट जावास्क्रिप्ट अॅरे वापरून कार्यान्वित केले गेले आहे, ज्यात बफरच्या हद्दीबाहेर असलेल्या क्षेत्रात प्रवेश करण्याचा प्रयत्न केला जातो, जो कंपाईलरद्वारे जोडलेल्या बफर आकाराच्या तपासणीच्या उपस्थितीमुळे शाखेच्या भविष्यवाणीच्या ब्लॉकच्या स्थितीवर परिणाम करते (प्रोसेसर सट्टेबाजीने वेळेपूर्वी प्रवेश करते, परंतु तपासणीनंतर राज्य परत करते).
अपर्याप्त टाइमर अचूकतेच्या अटींनुसार कॅशेच्या सामग्रीचे विश्लेषण करण्यासाठी, अशी एक पद्धत प्रस्तावित केली गेली होती की ट्री-पीएलआरयू कॅशे डेटा बेदखल करण्याच्या रणनीतीवर प्रोसेसरमध्ये वापर केला जातो आणि चक्रांची संख्या वाढवून, जेव्हा मूल्य मूल्य वाढवते तेव्हा लक्षणीय वाढ करते कॅशेमधून आणि कॅशेमधील मूल्याच्या अनुपस्थितीत परत केले जाते.
हल्ल्याची व्यवहार्यता दर्शविण्यासाठी गुगलने शोषणाचा एक नमुना प्रकाशित केला आहे स्पेक्टर क्लास असुरक्षा वापरुन आणि अशा हल्ल्यांचे जोखीम कमी करणारे तंत्र वापरण्यासाठी वेब विकसकांना प्रोत्साहित करा.
त्याच वेळी, Google असा विश्वास ठेवतो की प्रस्तावित नमुना च्या महत्त्वपूर्ण पुनरावृत्तीशिवाय, सार्वत्रिक शोषण तयार करणे अशक्य आहे जे केवळ प्रात्यक्षिकेसाठीच नव्हे तर व्यापक वापरासाठी देखील तयार आहेत.
स्त्रोत: https://security.googleblog.com