Гоогле демонстрира експлоатацију Спецтре рањивости користећи ЈаваСцрипт у прегледачу

Гоогле представио пре неколико дана разни експлоатацијски прототипови који показују могућност искоришћавања рањивости класе Спецтре при извршавању ЈаваСцрипт кода у прегледачу, без проласка кроз горе додате методе заштите.

Експлоати могу да се користе за приступ меморији процеса која обрађује веб садржај у тренутној картици. Да би се тестирао рад експлоатације, покренута је веб локација за пропусну страницу и код који описује логику операције објављен је на ГитХуб-у.

Предложени прототип је дизајниран да системи за напад са Интел Цоре и7-6500У процесори у Линук и Цхроме 88 окружењу, иако ово не искључује да се могу извршити промене ради коришћења експлоатације у другим окружењима.

Начин рада није специфичан за процесори Интел: након правилне адаптације, Потврђено је да експлоатација ради на системима са независним процесорима, укључујући Аппле М1 заснован на АРМ архитектури. Након мањих подешавања, екплоит такође ради на другим оперативним системима и другим прегледачима заснованим на Цхромиум машини.

У окружењу заснованом на стандардним процесорима Цхроме 88 и Интел Скилаке, постигли смо цурење података из процеса одговорног за приказивање веб садржаја на тренутној Цхроме картици (поступак приказивања) брзином од 1 килобајт у секунди. Поред тога, развијени су и алтернативни прототипови, на пример, екплоит који омогућава, по цену смањене стабилности, да повећа брзину цурења на 8 кБ / с када се користи тајмер перформанце.нов () са прецизношћу од 5 микросекунди (0.005 милисекунди) ). Такође је развијена варијанта која је радила са прецизношћу тајмера од једне милисекунде, која се може користити за организовање приступа меморији другог процеса брзином од око 60 бајтова у секунди.

Објављени демо код се састоји из три дела:

  • Први део калибришите тајмер да бисте проценили време рада операција неопходних за преузимање података који остају у кешу процесора као резултат спекулативног извршавања ЦПУ инструкција.
  • Други део Дефинише распоред меморије који се користи при додељивању ЈаваСцрипт низа.
  • Трећи део директно користи рањивост Спецтре да би одредио садржај меморије тренутног процеса као резултат стварања услова за спекулативно извршавање одређених операција, чији резултат процесор одбацује након утврђивања неуспеле прогнозе, али се трагови извршења таложе у дељеној кеш меморији и могу се вратити помоћу методе за одређивање садржаја кеш меморије помоћу независних канала који анализирају промену времена приступа кешираним и некешираним подацима.

Предложена техника експлоатације елиминише тајмере високе прецизности доступан преко АПИ-ја перформанце.нов () и без подршке за тип СхаредАрраиБуффер, који вам омогућава да креирате низове у заједничкој меморији.

Екплоит укључује уређај Спецтре, који узрокује контролисано извршавање шпекулативног кода, и анализатор цурења бочног канала, који одређује који су подаци кеширани током спекулативног извршавања.

Гаџет је имплементиран помоћу ЈаваСцрипт низа, у коме покушава се приступити подручју изван граница бафера, који утиче на стање блока предвиђања грана због присуства провере величине ме успремника коју је додао компајлер (процесор шпекулативно врши приступ пре времена, али враћа стање након провере).

Да би се анализирао садржај кеш меморије у условима недовољне прецизности тајмера, предложена је метода која превари стратегију избацивања кеш података Трее-ПЛРУ која се користи у процесорима и омогућава повећањем броја циклуса да значајно повећа разлику у времену када вредност се враћа из кеш меморије и у недостатку вредности у кеш меморији.

Гоогле је објавио прототип експлоатације како би показао изводљивост напада користећи рањивости класе Спецтре и подстакните веб програмере да користе технике које минимизирају ризике од таквих напада.

У исто време, Гоогле верује да је без значајне ревизије предложеног прототипа немогуће створити универзалне подвиге који су спремни не само за демонстрацију, већ и за широку употребу.

izvor: https://security.googleblog.com


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.