Google brauzerda JavaScript-dan foydalangan holda Spectre zaifliklaridan foydalanilishini namoyish etadi

Google ochildi bir necha kun oldin turli ekspluatatsiya prototiplari bu zaifliklardan foydalanish imkoniyatini namoyish etadi JavaScript kodini brauzerda bajarishda Spectre sinfining, yuqorida qo'shilgan xavfsizlik usullaridan o'tmasdan.

Ekspluatatsiya jarayonining xotirasiga kirish uchun ishlatilishi mumkin veb-tarkibni qayta ishlovchi joriy yorliqda. Ekspluatatsiya ishini sinab ko'rish uchun sızdırılan sahifa uchun veb-sayt ochildi va operatsiya mantig'ini tavsiflovchi kod GitHub-da joylashtirildi.

Tavsiya etilgan prototip uchun mo'ljallangan bilan hujum qilish tizimlari Linux va Chrome 7 muhitida Intel Core i6500-88U protsessorlari, ammo bu ekspluatatsiyani boshqa muhitda ishlatish uchun o'zgartirishlar kiritilishini istisno etmaydi.

Amaliyot usuli o'ziga xos emas protsessorlar Intel: to'g'ri moslashgandan so'ng, Ushbu ekspluatatsiya uchinchi tomon protsessorlari, shu jumladan ARM arxitekturasiga asoslangan Apple M1 bilan ishlaydigan tizimlarda tasdiqlangan. Kichkina o'zgarishlardan so'ng ekspluatatsiya boshqa operatsion tizimlarda va Chromium dvigateliga asoslangan boshqa brauzerlarda ham ishlaydi.

Standart Chrome 88 va Intel Skylake protsessorlariga asoslangan muhitda biz veb-kontentni joriy Chrome yorlig'ida (ko'rsatish jarayoni) sekundiga 1 kilobayt tezlikda ko'rsatishga mas'ul bo'lgan jarayondan ma'lumotlar oqishiga erishdik. Bundan tashqari, muqobil prototiplar ishlab chiqilgan, masalan, pasaytirilgan barqarorlik evaziga, ishlashni ishlatishda qochqinning tezligini 8 kB / s gacha oshirishga imkon beradigan ekspluatatsiya. ). Bir millisekundlik taymer aniqligi bilan ishlaydigan, boshqa protsess xotirasiga soniyada 5 bayt tezlikda kirishni tashkil qilish uchun ishlatilishi mumkin bo'lgan variant ham tayyorlandi.

Nashr qilingan demo kod uch qismdan iborat:

  • Birinchi qism ish vaqtini taxmin qilish uchun taymerni sozlang CPU ko'rsatmalarining spekulyativ bajarilishi natijasida protsessor keshida qolgan ma'lumotlarni olish uchun zarur bo'lgan operatsiyalar.
  • Ikkinchi qism JavaScript qatorini ajratishda foydalaniladigan xotira tartibini belgilaydi.
  • Uchinchi qism xotira tarkibini aniqlash uchun Spectre zaifligidan bevosita foydalanadi ba'zi bir operatsiyalarni spekulyativ bajarish uchun shart-sharoitlarni yaratish natijasida joriy jarayonning natijasi, muvaffaqiyatsiz prognozni aniqlagandan so'ng protsessor tomonidan bekor qilinadi, ammo bajarilish izlari umumiy keshda o'rnatiladi va yordamida tiklanishi mumkin keshlangan va keshlanmagan ma'lumotlarga kirish vaqtining o'zgarishini tahlil qiladigan uchinchi tomon kanallari yordamida kesh tarkibini aniqlash usullari.

Tavsiya etilgan ekspluatatsiya texnikasi yuqori aniqlikdagi taymerlarni yo'q qiladi performance.now () API orqali va umumiy xotirada massivlar yaratishga imkon beruvchi SharedArrayBuffer turini qo'llab-quvvatlamasdan mavjud.

Ekspluatatsiya tarkibiga spekulyativ kod bajarilishini keltirib chiqaradigan Spectre qurilmasi va spekulyativ ijro paytida qanday ma'lumotlar keshlanganligini aniqlaydigan yon kanal oqish analizatori kiradi.

Gadget JavaScript qatori yordamida amalga oshiriladi, unda bufer chegaralaridan tashqaridagi maydonga kirishga harakat qilinadi, bu kompilyator tomonidan qo'shilgan bufer kattaligi tekshiruvi mavjudligi sababli filialni bashorat qilish blokining holatiga ta'sir qiladi (protsessor spekulyativ ravishda oldindan kirishni amalga oshiradi, lekin tekshirilgandan so'ng holatni qaytaradi).

Kesh tarkibini yetarli darajada aniq bo'lmagan sharoitda tahlil qilish uchun protsessorlarda ishlatiladigan Tree-PLRU kesh ma'lumotlarini evakuatsiya qilish strategiyasini aldash va tsikllar sonini ko'paytirish orqali qiymatning farqlanish vaqtini sezilarli darajada oshirishga imkon beradigan usul taklif qilindi. keshdan qaytariladi va keshda qiymat bo'lmasa.

Google hujumlarning maqsadga muvofiqligini ko'rsatish uchun ekspluatatsiya prototipini nashr etdi Spectre sinfining zaifliklaridan foydalanish va veb-ishlab chiquvchilarni bunday hujumlar xavfini minimallashtiradigan usullardan foydalanishga undash.

Shu bilan birga, Google, taklif qilingan prototipni jiddiy ravishda qayta ko'rib chiqmasdan, nafaqat namoyish uchun, balki keng foydalanishga ham tayyor bo'lgan universal ekspluatatsiyani yaratish mumkin emas deb hisoblaydi.

Manba: https://security.googleblog.com


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.