Развили су серију напада ЦПУ опоравка предмеморије на веб прегледаче без потребе за ЈаваСцриптом

Тим истраживача са различитих универзитета Американци, Израелци и Аустралијанци је развио три напада која циљају веб прегледаче који омогућавају издвајање информација о садржају кеша процесора. Метод ради у прегледачима без ЈаваСцрип-ат и друга два заобилазе постојеће методе заштите од напада путем независних канала, укључујући оне који се користе у прегледачу Тор и ДетерФок-у.

Да бисте анализирали садржај кеш меморије у сви напади користе методу „Приме + Пробе“Да укључује попуњавање кеш меморије скупом референтних вредности и одређивање промена мерењем времена приступа њима кад се напуне. Да би се заобишли безбедносни механизми присутни у прегледачима, који спречавају тачно мерење времена, у две верзије се позива контролисани нападајући ДНС или ВебСоцкет сервер који води евиденцију о времену пријема захтева. У једном аспекту, фиксно време одговора ДНС-а користи се као временско референца.

Мерења извршена помоћу спољних ДНС сервера или ВебСоцкет-а, захваљујући употреби система класификације заснованог на машинском учењу, била су довољна за предвиђање вредности са тачношћу од 98% у најоптималнијем сценарију (у просеку 80-90%). Методе напада тестиране су на различитим хардверским платформама (Интел, АМД Ризен, Аппле М1, Самсунг Екинос) и показале су се свестраним.

Прва варијанта ДНС Рацинг напада користи класичну имплементацију Приме + Пробе методе користећи ЈаваСцрипт низове. Разлике се своде на употребу спољног тајмера заснованог на ДНС-у и обрађивача грешака који се активира приликом покушаја учитавања слике са непостојећег домена. Спољни тајмер омогућава Приме + Пробе нападе у прегледачима који ограничавају или у потпуности онемогућавају приступ ЈаваСцрипт тајмеру.

За ДНС сервер хостован на истој Етхернет мрежи, прецизност тајмера процењује се на око 2 мс, што је довољно за извођење напада бочног канала (за поређење: прецизност стандардног ЈаваСцрипт тајмера у прегледачу Тор има је смањена на 100мс). За напад није потребна контрола над ДНС серверомпошто је време извршења операције одабрано тако да време одговора ДНС-а служи као сигнал за рани завршетак верификације (у зависности од тога да ли је обрађивач грешака покренут раније или касније). , закључује се да је операција верификације са кеш меморијом завршена) ...

Други напад „Стринг анд Соцк“ осмишљен је тако да заобиђе сигурносне технике који ограничавају употребу низова ЈаваСцрипт низова. Уместо низова, Стринг анд Соцк користи врло велике низове операције, чија је величина одабрана тако да променљива покрива целу ЛЛЦ кеш меморију (кеш највишег нивоа).

Даље, помоћу функције индекОф (), у низу се претражује мали подниз који у почетку недостаје у оригиналном низу, односно операција претраживања резултира итерацијом преко целог низа. Будући да величина линије одговара величини ЛЛЦ кеш меморије, скенирање омогућава извођење операције верификације кеш меморије без манипулације низовима. За мерење кашњења, уместо ДНС-а, ово је апел нападачком ВебСоцкет серверу који контролише нападач: пре почетка и након завршетка операције претраживања, захтеви се шаљу у ланцу,

Трећа верзија напада „ЦСС ПП0“ преко ХТМЛ-а и ЦСС-а, и може да ради у прегледачима са онемогућеним ЈаваСцрипт-ом. Ова метода изгледа као „Стринг анд Соцк“, али није везана за ЈаваСцрипт. Напад генерише скуп ЦСС селектора који претражују по маски. Сјајна оригинална линија која испуњава кеш меморију поставља се стварањем див ознаке са врло великим називом класе ин у којима се налази скуп других див-ова са својим идентификаторима.

Свака од ови угнежђени див-ови су обликовани селектором који тражи подниз. Приликом приказивања странице, прегледач прво покушава да обради унутрашњи див, што резултира претрагом великог низа. Претрага се врши помоћу очигледно недостајуће маске и доводи до итерације целог низа, након чега се покреће услов „не“ и покушава се учитати позадинска слика.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.