Google demuestra la explotación de las vulnerabilidades de Spectre usando JavaScript en un navegador

கூகிள் வெளியிட்டது பல நாட்களுக்கு முன்பு பல்வேறு சுரண்டல் முன்மாதிரிகள் இது பாதிப்புகளை சுரண்டுவதற்கான சாத்தியத்தை நிரூபிக்கிறது உலாவியில் ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்கும்போது ஸ்பெக்டர் வகுப்பின், மேலே சேர்க்கப்பட்ட பாதுகாப்பு முறைகள் வழியாக செல்லாமல்.

ஒரு செயல்முறையின் நினைவகத்தை அணுக சுரண்டல்கள் பயன்படுத்தப்படலாம் இது வலை உள்ளடக்கத்தை செயலாக்குகிறது தற்போதைய தாவலில். சுரண்டலின் செயல்பாட்டை சோதிக்க, கசிந்த பக்கத்திற்கான வலைத்தளம் தொடங்கப்பட்டது மற்றும் செயல்பாட்டின் தர்க்கத்தை விவரிக்கும் குறியீடு கிட்ஹப்பில் வெளியிடப்பட்டுள்ளது.

முன்மொழியப்பட்ட முன்மாதிரி வடிவமைக்கப்பட்டுள்ளது உடன் தாக்குதல் அமைப்புகள் லினக்ஸ் மற்றும் குரோம் 7 சூழலில் இன்டெல் கோர் i6500-88U செயலிகள், இருப்பினும் மற்ற சூழல்களில் சுரண்டலைப் பயன்படுத்த மாற்றங்கள் செய்யப்படலாம் என்பதை இது விலக்கவில்லை.

செயல்பாட்டு முறை குறிப்பிட்டதல்ல செயலிகள் இன்டெல்: சரியான தழுவலுக்குப் பிறகு, ARM கட்டமைப்பை அடிப்படையாகக் கொண்ட ஆப்பிள் M1 உள்ளிட்ட மூன்றாம் தரப்பு CPU களுடன் கணினிகளில் இந்த சுரண்டல் உறுதிப்படுத்தப்பட்டுள்ளது. சிறிய மாற்றங்களுக்குப் பிறகு, குரோமியம் இயந்திரத்தின் அடிப்படையில் பிற இயக்க முறைமைகள் மற்றும் பிற உலாவிகளில் சுரண்டல் செயல்படுகிறது.

நிலையான குரோம் 88 மற்றும் இன்டெல் ஸ்கைலேக் செயலிகளை அடிப்படையாகக் கொண்ட சூழலில், தற்போதைய Chrome தாவலில் (ரெண்டரிங் செயல்முறை) வலை உள்ளடக்கத்தை வினாடிக்கு 1 கிலோபைட் வேகத்தில் வழங்குவதற்கான பொறுப்பான செயல்முறையிலிருந்து தரவு கசிவை நாங்கள் அடைந்தோம். கூடுதலாக, மாற்று முன்மாதிரிகள் உருவாக்கப்பட்டன, எடுத்துக்காட்டாக, குறைவான நிலைத்தன்மையின் செலவில், செயல்திறன்.நொ () டைமரை 8 மைக்ரோ விநாடிகள் (5 மில்லி விநாடிகள்) துல்லியத்துடன் பயன்படுத்தும் போது கசிவு வீதத்தை 0.005kB / s ஆக அதிகரிக்க அனுமதிக்கும் ஒரு சுரண்டல். ). ஒரு மில்லி விநாடி நேர துல்லியத்துடன் இயங்கும் ஒரு மாறுபாடும் தயாரிக்கப்பட்டது, இது வினாடிக்கு சுமார் 60 பைட்டுகள் என்ற விகிதத்தில் மற்றொரு செயல்முறையின் நினைவகத்திற்கான அணுகலை ஒழுங்கமைக்கப் பயன்படுகிறது.

வெளியிடப்பட்ட டெமோ குறியீடு மூன்று பகுதிகளைக் கொண்டுள்ளது:

முதல் பகுதி இயங்கும் நேரத்தை மதிப்பிடுவதற்கு டைமரை அளவீடு செய்யுங்கள் CPU அறிவுறுத்தல்களின் ஏகப்பட்ட செயல்பாட்டின் விளைவாக செயலி தற்காலிக சேமிப்பில் இருக்கும் தரவை மீட்டெடுக்க தேவையான செயல்பாடுகள்.
இரண்டாவது பகுதி ஜாவாஸ்கிரிப்ட் வரிசையை ஒதுக்கும்போது பயன்படுத்தப்படும் நினைவக தளவமைப்பை வரையறுக்கிறது.
மூன்றாவது பகுதி நினைவக உள்ளடக்கத்தை தீர்மானிக்க ஸ்பெக்டர் பாதிப்பை நேரடியாக பயன்படுத்துகிறது சில செயல்பாடுகளின் ஏகப்பட்ட செயலாக்கத்திற்கான நிபந்தனைகளை உருவாக்கியதன் விளைவாக தற்போதைய செயல்முறையின் விளைவாக, தோல்வியுற்ற முன்னறிவிப்பை தீர்மானித்த பின்னர் செயலி நிராகரிக்கப்படுகிறது, ஆனால் மரணதண்டனை தடயங்கள் பகிரப்பட்ட தற்காலிக சேமிப்பில் தீர்க்கப்பட்டு அவற்றைப் பயன்படுத்தி மீட்டெடுக்க முடியும் தற்காலிக சேமிப்பு மற்றும் தற்காலிக சேமிப்பில்லாத தரவுகளுக்கான அணுகல் நேர மாற்றத்தை பகுப்பாய்வு செய்யும் மூன்றாம் தரப்பு சேனல்களைப் பயன்படுத்தி தற்காலிக சேமிப்பின் உள்ளடக்கங்களைத் தீர்மானிக்கும் முறைகள்.

முன்மொழியப்பட்ட சுரண்டல் நுட்பம் உயர் துல்லியமான டைமர்களை நீக்குகிறது performance.now () API மூலமாகவும், பகிரப்பட்ட நினைவகத்தில் வரிசைகளை உருவாக்க உங்களை அனுமதிக்கும் SharedArrayBuffer வகைக்கு ஆதரவு இல்லாமல் கிடைக்கிறது.

சுரண்டலில் ஸ்பெக்டர் சாதனம் அடங்கும், இது கட்டுப்படுத்தப்பட்ட ஊகக் குறியீடு செயல்பாட்டை ஏற்படுத்துகிறது, மற்றும் ஒரு பக்க சேனல் கசிவு பகுப்பாய்வி, இது ஏக மரணதண்டனையின் போது என்ன தரவு தேக்கப்பட்டது என்பதை தீர்மானிக்கிறது.

ஜாவாஸ்கிரிப்ட் வரிசையைப் பயன்படுத்தி கேஜெட் செயல்படுத்தப்படுகிறது, இதில் இடையக வரம்புகளுக்கு வெளியே ஒரு பகுதியை அணுக முயற்சி மேற்கொள்ளப்படுகிறது, இது கம்பைலரால் சேர்க்கப்பட்ட இடையக அளவு காசோலை இருப்பதால் கிளை முன்கணிப்பு தொகுதியின் நிலையை பாதிக்கிறது (செயலி ஏகப்பட்ட நேரத்திற்கு முன்பே ஒரு அணுகலை செய்கிறது, ஆனால் சரிபார்த்த பிறகு மாநிலத்தை மாற்றியமைக்கிறது).

போதுமான நேர துல்லியமான நிலைமைகளின் கீழ் தற்காலிக சேமிப்பின் உள்ளடக்கங்களை பகுப்பாய்வு செய்ய, செயலிகளில் பயன்படுத்தப்படும் மரம்-பி.எல்.ஆர்.யூ கேச் தரவு வெளியேற்றும் மூலோபாயத்தை தந்திரம் செய்யும் ஒரு முறை முன்மொழியப்பட்டது மற்றும் சுழற்சியின் எண்ணிக்கையை அதிகரிப்பதன் மூலம், மதிப்பின் போது வித்தியாச நேரத்தை கணிசமாக அதிகரிக்க அனுமதிக்கிறது தற்காலிக சேமிப்பில் இருந்து திரும்பவும், தற்காலிக சேமிப்பில் மதிப்பு இல்லாத நிலையில்.

தாக்குதல்களின் சாத்தியக்கூறுகளைக் காண்பிப்பதற்காக சுரண்டலின் முன்மாதிரி ஒன்றை கூகிள் வெளியிட்டுள்ளது ஸ்பெக்டர் வகுப்பு பாதிப்புகளைப் பயன்படுத்துதல் மேலும் இதுபோன்ற தாக்குதல்களின் அபாயங்களைக் குறைக்கும் நுட்பங்களைப் பயன்படுத்த வலை உருவாக்குநர்களை ஊக்குவிக்கவும்.

அதே நேரத்தில், முன்மொழியப்பட்ட முன்மாதிரியின் குறிப்பிடத்தக்க திருத்தம் இல்லாமல், ஆர்ப்பாட்டத்திற்கு மட்டுமல்ல, பரவலான பயன்பாட்டிற்கும் தயாராக இருக்கும் உலகளாவிய சுரண்டல்களை உருவாக்க முடியாது என்று கூகிள் நம்புகிறது.

மூல: https://security.googleblog.com

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

உலாவியில் ஜாவாஸ்கிரிப்டைப் பயன்படுத்தி ஸ்பெக்டர் பாதிப்புகளை சுரண்டுவதை கூகிள் நிரூபிக்கிறது

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்