Mae grΕ΅p o ymchwilwyr o brifysgolion America, Awstralia ac Israel wedi cynnig techneg ymosod sianel ochr newydd i fanteisio ar wendidau dosbarth Specter mewn porwyr sy'n seiliedig ar yr injan Chromium. Mae'r ymosodiad, gyda'r enw Spook.js, yn caniatΓ‘u ichi osgoi mecanwaith ynysu'r wefan trwy redeg cod JavaScript a darllen cynnwys gofod cyfeiriad cyfan y broses gyfredol, h.y. cyrchu data o dudalennau sy'n rhedeg mewn tabiau eraill, ond eu prosesu yn yr un broses.
Gan fod Chrome yn rhedeg gwahanol wefannau mewn gwahanol brosesau, mae'r gallu i gynnal ymosodiadau ymarferol wedi'i gyfyngu i wasanaethau sy'n caniatΓ‘u i wahanol ddefnyddwyr gynnal eu tudalennau. Mae'r dull yn caniatΓ‘u, o dudalen lle mae'r ymosodwr yn cael y cyfle i fewnosod ei god JavaScript, i bennu presenoldeb tudalennau eraill a agorwyd gan y defnyddiwr o'r un wefan a thynnu gwybodaeth gyfrinachol ohonynt, er enghraifft, amnewid tystlythyrau neu fanylion banc. gan y system o auto-lenwi meysydd mewn ffurflenni gwe. Fel arddangosiad, dangosir sut y gallwch chi ymosod ar blog rhywun arall ar y gwasanaeth Tumblr os yw ei berchennog yn agor blog ymosodwyr a gynhelir ar yr un gwasanaeth mewn tab arall.
Opsiwn arall ar gyfer defnyddio'r dull yw ymosodiad ar ychwanegion porwr, sy'n caniatΓ‘u, wrth osod ychwanegyn a reolir gan yr ymosodwr, i dynnu data o ychwanegion eraill. Er enghraifft, rydym yn dangos sut, trwy osod ychwanegyn maleisus, y gallwch dynnu gwybodaeth gyfrinachol oddi wrth reolwr cyfrinair LastPass.
Mae ymchwilwyr wedi cyhoeddi prototeip o ecsbloetiaeth sy'n gweithio yn Chrome 89 ar systemau gyda CPUIntel i7-6700K ac i7-7600U. Wrth greu'r ecsbloetio, defnyddiwyd prototeipiau o god JavaScript a gyhoeddwyd yn flaenorol gan Google i gyflawni ymosodiadau Specter-class. Nodir bod yr ymchwilwyr wedi gallu paratoi gorchestion gwaith ar gyfer systemau sy'n seiliedig ar broseswyr Intel ac Apple M1, sy'n ei gwneud hi'n bosibl trefnu darllen cof ar gyflymder o 500 beit yr eiliad a chywirdeb o 96%. Tybir bod y dull hefyd yn berthnasol i broseswyr AMD, ond nid oedd yn bosibl paratoi camfanteisio cwbl weithredol.
Mae'r ymosodiad yn berthnasol i unrhyw borwyr sy'n seiliedig ar yr injan Chromium, gan gynnwys Google Chrome, Microsoft Edge a Brave. Mae'r ymchwilwyr hefyd yn credu y gellir addasu'r dull i weithio gyda Firefox, ond gan fod injan Firefox yn wahanol iawn i Chrome, mae'r gwaith o greu camfanteisio o'r fath yn cael ei adael ar gyfer y dyfodol.
Er mwyn amddiffyn rhag ymosodiadau porwr sy'n ymwneud Γ’ gweithredu cyfarwyddiadau ar hap, mae Chrome yn gweithredu segmentu gofod cyfeiriadau - mae ynysu blwch tywod yn caniatΓ‘u i JavaScript weithio gydag awgrymiadau 32-bit yn unig ac mae'n rhannu cof y trinwyr mewn pentyrrau digyswllt 4GB. Er mwyn darparu mynediad i ofod cyfeiriad y broses gyfan a osgoi'r cyfyngiad 32-did, defnyddiodd yr ymchwilwyr dechneg o'r enw Math Confusion, sy'n gorfodi'r injan JavaScript i brosesu gwrthrych Γ’ math anghywir, sy'n ei gwneud hi'n bosibl ffurfio 64-bit. pwyntydd yn seiliedig ar gyfuniad o ddau werth 32-did.
Hanfod yr ymosodiad yw, wrth brosesu gwrthrych maleisus wedi'i ddylunio'n arbennig yn yr injan JavaScript, bod amodau'n cael eu creu sy'n arwain at gyflawni cyfarwyddiadau ar hap sy'n cyrchu'r arae. Dewisir y gwrthrych yn y fath fodd fel bod y meysydd a reolir gan yr ymosodwr yn cael eu gosod yn yr ardal lle mae'r pwyntydd 64-bit yn cael ei ddefnyddio. Gan nad yw'r math o wrthrych maleisus yn cyfateb i'r math o arae sy'n cael ei brosesu, o dan amodau arferol mae gweithredoedd o'r fath yn cael eu rhwystro yn Chrome gan fecanwaith ar gyfer dadoptimeiddio'r cod a ddefnyddir i gyrchu araeau. I ddatrys y broblem hon, mae'r cod ar gyfer yr ymosodiad Math Drysu yn cael ei roi mewn bloc amodol "os", nad yw'n cael ei actifadu o dan amodau arferol, ond sy'n cael ei weithredu yn y modd hapfasnachol, os yw'r prosesydd yn rhagweld canghennog pellach yn anghywir.
O ganlyniad, mae'r prosesydd yn hapfasnachol yn cyrchu'r pwyntydd 64-did a gynhyrchir ac yn rholio'r cyflwr yn Γ΄l ar Γ΄l pennu rhagfynegiad a fethwyd, ond mae olion gweithredu yn aros yn y storfa a rennir a gellir ei adfer gan ddefnyddio dulliau canfod cache sianel ochr sy'n dadansoddi newidiadau mewn amseroedd cyrchu data sydd wedi'i storio a heb ei gadw. I ddadansoddi cynnwys y storfa dan amodau cywirdeb annigonol yr amserydd sydd ar gael yn JavaScript, defnyddir dull a gynigir gan Google, sy'n twyllo'r strategaeth troi allan cache Tree-PLRU a ddefnyddir mewn proseswyr ac yn caniatΓ‘u, trwy gynyddu nifer y cylchoedd, i cynyddu'n sylweddol y gwahaniaeth mewn amser pan fo gwerth yn bresennol ac yn absennol yn y storfa. .
Ffynhonnell: opennet.ru