የአሜሪካ፣ የአውስትራሊያ እና የእስራኤል ዩኒቨርሲቲዎች የተመራማሪዎች ቡድን በChromium ሞተር ላይ ተመስርተው በአሳሾች ውስጥ የ Specter-class ተጋላጭነቶችን ለመጠቀም አዲስ የጎን ቻናል ማጥቃት ዘዴን አቅርበዋል። ስፖክ.js የሚል ስም ያለው ጥቃቱ የጃቫ ስክሪፕት ኮድን በማስኬድ የጣቢያው ማግለል ዘዴን እንዲያልፉ እና የአሁኑን ሂደት አጠቃላይ የአድራሻ ቦታ ይዘቶች እንዲያነቡ ይፈቅድልዎታል ፣ ማለትም። በሌሎች ትሮች ውስጥ ከሚሄዱ ገፆች ላይ ውሂብ ይድረሱ, ነገር ግን በተመሳሳይ ሂደት ውስጥ ይካሄዳሉ.
Chrome በተለያዩ ሂደቶች ውስጥ የተለያዩ ጣቢያዎችን ስለሚያካሂድ ተግባራዊ ጥቃቶችን የመፈጸም ችሎታ የተለያዩ ተጠቃሚዎች ገጾቻቸውን እንዲያስተናግዱ በሚፈቅዱ አገልግሎቶች ላይ ብቻ የተገደበ ነው። ዘዴው አጥቂው የጃቫ ስክሪፕት ኮድን የመክተት እድል ካገኘበት ገጽ በተጠቃሚው የተከፈቱትን ሌሎች ገፆች ከተመሳሳይ ድረ-ገጽ ለማወቅ እና ሚስጥራዊ መረጃዎችን ከነሱ ለማውጣት ያስችላል።ለምሳሌ ምስክርነቶች ወይም የባንክ ዝርዝሮች ተተኩ። በድር ቅጾች ውስጥ በራስ-መሙያ መስኮች ስርዓት። እንደ ማሳያ፣ ባለቤቱ በሌላ ትር ውስጥ በተመሳሳይ አገልግሎት የተስተናገደውን የአጥቂዎች ብሎግ ከከፈተ በTumblr አገልግሎት ላይ የሌላ ሰው ብሎግ እንዴት ማጥቃት እንደሚችሉ ያሳያል።
ዘዴውን ለመጠቀም ሌላው አማራጭ በአሳሽ ተጨማሪዎች ላይ የሚደረግ ጥቃት ነው, ይህም በአጥቂው ቁጥጥር ስር ያለ ተጨማሪ ሲጭን, ከሌሎች ተጨማሪዎች መረጃን ለማውጣት ያስችላል. እንደ ምሳሌ፣ እንዴት ተንኮል አዘል ተጨማሪን በመጫን ሚስጥራዊ መረጃን ከ LastPass የይለፍ ቃል አስተዳዳሪ ማውጣት እንደሚችሉ እናሳያለን።
ተመራማሪዎች በChrome 89 ሲፒዩኢንቴል i7-6700K እና i7-7600U ባላቸው ሲስተሞች ላይ የሚሰራ የብዝበዛ ምሳሌ አሳትመዋል። ብዝበዛን በሚፈጥሩበት ጊዜ ቀደም ሲል በGoogle የታተሙ የጃቫ ስክሪፕት ኮድ ምሳሌዎች Specter-class ጥቃቶችን ለመፈጸም ጥቅም ላይ ውለው ነበር። ተመራማሪዎቹ የኢንቴል እና አፕል ኤም 1 ፕሮሰሰርን መሰረት በማድረግ ለስርዓቶች የሚሰሩ ስራዎችን ማዘጋጀት መቻላቸው በሴኮንድ 500 ባይት ፍጥነት እና ትክክለኛነት በ96 በመቶ የማህደረ ትውስታ ንባብን ማደራጀት መቻሉ ተጠቁሟል። ዘዴው ለኤ.ዲ.ዲ ፕሮሰሰሮችም ይሠራል ተብሎ ይታሰባል ነገር ግን ሙሉ ለሙሉ የሚሰራ ብዝበዛ ማዘጋጀት አልተቻለም።
ጥቃቱ ጎግል ክሮምን፣ ማይክሮሶፍት ጠርዝን እና ጎበዝን ጨምሮ በChromium ሞተር ላይ ለተመሰረቱ ማንኛቸውም አሳሾች ተፈጻሚ ይሆናል። ተመራማሪዎቹ ከፋየርፎክስ ጋር አብሮ ለመስራት ዘዴው ሊስተካከል እንደሚችል ያምናሉ, ነገር ግን የፋየርፎክስ ሞተር ከ Chrome በጣም የተለየ ስለሆነ, እንዲህ ዓይነቱን ብዝበዛ የመፍጠር ስራ ለወደፊቱ ይቀራል.
ከመመሪያው ግምታዊ አፈፃፀም ጋር በተያያዙ አሳሽ ላይ የተመሰረቱ ጥቃቶችን ለመከላከል Chrome የአድራሻ ቦታ ክፍፍልን ተግባራዊ ያደርጋል - ማጠሪያ ማጠሪያ ጃቫ ስክሪፕት በ32-ቢት ጠቋሚዎች ብቻ እንዲሰራ ያስችለዋል እና የተቆጣጣሪዎችን ማህደረ ትውስታ በጋራ 4 ጂቢ ክምር ውስጥ ይጋራል። የሂደቱን አጠቃላይ የአድራሻ ቦታ ለማግኘት እና የ32-ቢት ውሱንነት ለማለፍ ተመራማሪዎቹ የጃቫ ስክሪፕት ሞተር አንድን ነገር የተሳሳተ አይነት እንዲሰራ የሚያስገድድ አይነት ግራ መጋባት የተሰኘ ቴክኒክ ተጠቅመው 64 ቢት እንዲሰሩ አስችሎታል። ጠቋሚ በሁለት 32-ቢት እሴቶች ጥምር ላይ የተመሰረተ።
የጥቃቱ ይዘት በጃቫስክሪፕት ሞተር ውስጥ በልዩ ሁኔታ የተነደፈ ተንኮል-አዘል ነገርን በሚሰራበት ጊዜ ወደ ድርድር የሚደርሱ መመሪያዎችን ወደ ግምታዊ አፈፃፀም የሚያመሩ ሁኔታዎች መፈጠሩ ነው። እቃው የሚመረጠው በአጥቂዎች ቁጥጥር ስር ያሉ ቦታዎች ባለ 64-ቢት ጠቋሚ በሚጠቀሙበት ቦታ ላይ ነው. የተንኮል አዘል ነገሩ አይነት እየተሰራ ካለው የድርድር አይነት ጋር ስለማይዛመድ በመደበኛ ሁኔታዎች እንደዚህ አይነት እርምጃዎች በChrome ውስጥ ድርድሮችን ለመድረስ የሚያገለግል ኮድን በማሳነስ ዘዴ ታግደዋል። ይህንን ችግር ለመፍታት የአይነት ግራ መጋባት ማጥቃት ኮድ ሁኔታዊ በሆነ “ከሆነ” ብሎክ ውስጥ ይቀመጣል ፣ ይህም በመደበኛ ሁኔታዎች ውስጥ ያልነቃ ፣ ግን በግምታዊ ሁነታ ይከናወናል ፣ አንጎለ ኮምፒውተር ተጨማሪ ቅርንጫፎችን በስህተት ከተነበየ።
በዚህ ምክንያት ፕሮሰሰሩ የፈጠረውን ባለ 64 ቢት ጠቋሚን ግምታዊ በሆነ መልኩ ይደርስና ያልተሳካ ትንበያ ከተወሰነ በኋላ ግዛቱን መልሶ ያንከባልልልናል፣ ነገር ግን የአፈፃፀም ዱካዎች በጋራ መሸጎጫ ውስጥ ይቀራሉ እና የጎን ቻናል መሸጎጫ ማግኛ ዘዴዎችን በመጠቀም ለውጦችን የሚተነትኑ ወደነበሩበት ሊመለሱ ይችላሉ። ወደ የተሸጎጠ እና ያልተሸጎጠ ውሂብ መዳረሻ ጊዜዎች . የመሸጎጫውን ይዘት በጃቫ ስክሪፕት ውስጥ ያለው የሰዓት ቆጣሪ ትክክለኛነት በማይገኝበት ሁኔታ ለመተንተን በ Google የቀረበው ዘዴ ጥቅም ላይ ይውላል ፣ ይህም በአቀነባባሪዎች ውስጥ ጥቅም ላይ የዋለውን የ Tree-PLRU መሸጎጫ የማስወጣት ስትራቴጂ በማታለል የዑደቶችን ብዛት በመጨመር ፣ በመሸጎጫው ውስጥ አንድ እሴት ሲኖር እና በማይኖርበት ጊዜ ያለውን ልዩነት በከፍተኛ ሁኔታ ይጨምራል።
ምንጭ: opennet.ru