Spook.js, אַ נייַע טעכניק פֿאַר גווורע ספּעקטער וואַלנעראַביליטיז אין קראָום

א גרופּע פון ​​ריסערטשערז פון אמעריקאנער, אַוסטראַליאַן און ישראל אוניווערסיטעטן געמאלדן אַז דיסקרייבד אַ נייַע באַפאַלן טעכניק אַז אַלאַוז צו נוצן די וואַלנעראַביליטיז ספּעקטער קלאַס אין קראָומיאַם פּאַוערד בראַוזערז.

די באַפאַלן, קאָדענאַמע Spook.js, אַלאַוז ביי עקסאַקיוטינג דזשאַוואַסקריפּט קאָד בייפּאַס די פּלאַץ אפגעזונדערטקייט מעקאַניזאַם און לייענען די אינהאַלט פון די גאנצע אַדרעס פּלאַץ פון דעם קראַנט פּראָצעס, דאָס הייסט אַקסעס צו די דאַטן פון די בלעטער וואָס זענען עקסאַקיוטאַד אין אנדערע טאַבס, אָבער וואָס זענען פּראַסעסט אין דער זעלביקער פּראָצעס.

זינט קראָום לאָנטשיז פאַרשידענע זייטלעך אין פאַרשידענע פּראַסעסאַז, פּראַקטיש אנפאלן זענען לימיטעד צו באַדינונגס וואָס לאָזן פאַרשידענע יוזערז צו באַלעבאָס זייער בלעטער. די באַפאַלן מעטאָד פון Spook.js מאכט עס מעגלעך פֿון אַ בלאַט אין וואָס אַ אַטאַקער קענען ימבעד זיין דזשאַוואַסקריפּט קאָד, באַשטימען דעם בייַזייַן פון אנדערע בלעטער געעפנט דורך דער באַניצער פון דער זעלביקער פּלאַץ און עקסטראַקט קאַנפאַדענשאַל אינפֿאָרמאַציע פון זיי, למשל, קראַדענטשאַלז אָדער באַנק דעטאַילס ריפּלייסט דורך די אַוטאָקאָמפּלעטע סיסטעם אין וועב פארמען.

אן אנדער אַפּלאַקיישאַן פון דעם אופֿן איז אַ באַפאַלן אויף בלעטערער פּלוגינס, וואָס אַלאַוז, ווען אַן אַטאַקער-קאַנטראָולד צאַפּן-אין איז אינסטאַלירן, צו עקסטראַקט דאַטן פֿון אנדערע פּלוגינס.

Spook.js איז אָנווענדלעך צו קיין בלעטערער באזירט אויף די קראָומיאַם מאָטאָר, אַרייַנגערעכנט Google קראָום, Microsoft Edge און Brave. די ריסערטשערז אויך גלויבן אַז דער אופֿן קענען זיין אַדאַפּטיד צו אַרבעטן מיט Firefox, אָבער זינט די פירעפאָקס מאָטאָר איז זייער אַנדערש פון קראָום, די אַרבעט פון קריייטינג אַזאַ אַ גווורע איז לינקס צו דער צוקונפֿט.

צו באַשיצן קעגן אנפאלן שייַכות צו ספּעקולאַטיווע דורכפירונג פון ינסטראַקשאַנז דורך דעם בלעטערער, ​​אַדרעס פּלאַץ סעגמאַנטיישאַן איז ימפּלאַמענאַד אין קראָום: זאַמדקאַסטן אפגעזונדערטקייט אַלאַוז דזשאַוואַסקריפּט צו אַרבעטן בלויז מיט 32-ביסל פּוינטערז און שאַרעס די זכּרון פון די קאָנטראָללער אין ניט-אָוווערלאַפּינג 4 גב סטאַקס.

צו אָרגאַניזירן אַקסעס צו די גאנצע אַדרעס פּלאַץ פון דעם פּראָצעס און ויסמיידן די 32-ביסל באַגרענעצונג, די ריסערטשערז געוויינט די טיפּ צעמישונג טעכניק, וואָס אַלאַוז די דזשאַוואַסקריפּט מאָטאָר צו פּראָצעס אַ כייפעץ מיט דעם אומרעכט טיפּ, אַזוי עס איז מעגלעך צו פאָרעם אַ 64-ביסל קאָד באזירט אויף אַ קאָמבינאַציע פון ​​צוויי 32-ביסל וואַלועס.

די עסאַנס פון די באַפאַלן איז אַז דורך פּראַסעסינג אַ ספּעשאַלי קראַפטעד בייזע כייפעץ אין די דזשאַוואַסקריפּט מאָטאָר, טנאָים זענען באשאפן וואָס פירן צו די ספּעקולאַטיווע דורכפירונג פון ינסטראַקשאַנז וואָס אַקסעס די מענגע. די כייפעץ איז אויסגעקליבן אין אַזאַ אַ וועג אַז די פעלדער קאַנטראָולד דורך די אַטאַקערז זענען געשטעלט אין דער געגנט ווו די 64-ביסל טייַטל איז געניצט.

זינט די טיפּ פון בייזע כייפעץ קען נישט שטימען צו די מענגע וואָס איז פּראַסעסט, אונטער נאָרמאַל טנאָים אַזאַ אַקשאַנז זענען אפגעשטעלט אין קראָום דורך די דעאָפּטימיזאַטיאָן מעקאַניזאַם פון די קאָד געניצט צו אַקסעס די ערייז. צו סאָלווע דעם פּראָבלעם, די באַפאַלן קאָד פון טיפּ צעמישונג איז געשטעלט אין אַ "אויב" קאַנדישאַנאַל בלאָק, וואָס קען נישט דרייען אונטער נאָרמאַל טנאָים, אָבער אין ספּעקולאַטיווע מאָדע, אויב דער פּראַסעסער ינקערעקטלי פּרידיקס מער צווייגן.

דער רעזולטאַט, דער פּראַסעסער ספּעקולאַטיוועלי אַקסעס די דזשענערייטאַד 64-ביסל טייַטל און ריווערץ די שטאַט נאָך דיטערמאַנינג די ניט אַנדערש פּראָגנאָז, אָבער די דורכפירונג טראַסעס זענען באַשטימט אין די שערד קאַש און קענען זיין ריסטאָרד מיט מעטהאָדס צו באַשליסן די אינהאַלט פון דער קאַש דורך דריט- פּאַרטיי טשאַנאַלז, אַנאַלייזינג די ענדערונג אין אַקסעס צייט צו קאַשט און ניט-קאַשט דאַטן.

צו פונאַנדערקלייַבן די אינהאַלט פון די קאַש אין די טנאָים פון ניט גענוגיק טייַמער בנימצא אין דזשאַוואַסקריפּט, אַ מעטאָד פארגעלייגט דורך Google איז גענוצט וואָס טריקס די טרי-פּלרו קאַש דאַטן יוויקשאַן סטראַטעגיע געניצט אין פּראַסעסערז און אַלאַוז, דורך ינקריסינג די נומער סייקאַלז, צו באטייטיק פאַרגרעסערן די צייט חילוק אין דעם בייַזייַן און אַוועק פון אַ ווערט אין דער קאַש.

רעסעאַרטשערס האָבן באפרייט אַ פּראָוטאַטייפּ גווורע וואָס אַרבעט אין קראָום 89 עn סיסטעמען מיט Intel i7-6700K און i7-7600U. די גווורע איז באשאפן מיט פּראָוטאַטייפּס פון דזשאַוואַסקריפּט קאָד פריער ארויס דורך Google צו דורכפירן ספּעקטער אנפאלן.

לעסאָף דער ריסערטשערז דערמאָנען אַז געראטן צו צוגרייטן ארבעטן עקספּלויץ פֿאַר סיסטעמען באזירט אויף ינטעל און עפּל מ 1 פּראַסעסערזוואָס האָבן די געלעגנהייט צו אָרגאַניזירן זכּרון לייענען מיט אַ גיכקייַט פון 500 ביטעס פּער סעקונדע און אַ אַקיעראַסי פון 96%. דער אופֿן זאָל זיין אָנווענדלעך צו AMD פּראַסעסערז, אָבער עס איז ניט מעגלעך צו צוגרייטן אַ גאָר פאַנגקשאַנאַל גווורע.

מקור: https://www.spookjs.com


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.