D'fhorbair taighdeoirí ó Institiúid Teicneolaíochta Georgia, Ollscoil Michigan, agus Ollscoil Ruhr an teicníc ionsaithe iLeakage, a bhaineann leas as leochaileacht i bpróiseálaithe ARM sraith A agus M Apple trí leathanach atá saindeartha a oscailt i mbrabhsálaí. Ligeann leasuithe fréamhshamhlacha na dtaighdeoirí dóibh ábhar suíomhanna gréasáin atá oscailte i gcluaisíní eile a fháil amach trí chód JavaScript a rith sa bhrabhsálaí. Mar shampla, léirigh siad an cumas corp ríomhphoist a osclaítear i gcluaisín Gmail a chinneadh, stair YouTube a fheiceáil, agus pasfhocal a iontráladh ag bainisteoir pasfhocal LastPass a bhaint amach i bhfoirm logála isteach Instagram. Tá an t-ionsaí infheidhme maidir leis an mbrabhsálaí Safari ar chórais le macOS agus aon bhrabhsálaithe ar ardán iOS (éilíonn rialacha Apple nach n-úsáideann gach brabhsálaí iOS ach inneall WebKit an chórais, atá roinnte le Safari).
Cé nach mbaineann an t-ionsaí ach le táirgí Apple, cuireann sé bealach suimiúil ar fáil chun srianta réitithe an lasc ama a sheachbhóthar san inneall WebKit, rud a d’fhéadfadh a bheith úsáideach chun srianta comhchosúla a sheachaint i mbrabhsálaithe eile. Meabhraíonn an leochaileacht a aithníodh i sceallóga Apple M1 agus M2 leochaileacht clasaiceach Specter v1 agus mar thoradh air sin sceitheadh inneachar cuimhne nuair a bhíonn oibríochtaí á ndéanamh i mód amhantrach, rud a dhéanann an próiseálaí, i gcás tuar mícheart, a chaitheamh i leataobh, ach taisctear rianta a bhforghníomhaithe i dtaisce an phróiseálaí.
Leis an modh ionsaithe seo, d'fhéadfaí primitive a chruthú le forghníomhú amhantrach chun leideanna treallach 64-giotán a léamh i spás seoltaí an phróisis atá freagrach as ábhar na leathanaigh sa bhrabhsálaí a rindreáil. Chun rochtain a fháil ar spás seolta an phróisis ina ndéantar suíomh duine eile a rindreáil, baineadh úsáid as cleas chun an leathanach coimhthíoch a bhí á scrúdú a oscailt i bhfuinneog aníos ag baint úsáide as modh JavaScript window.open(). Sa chás seo, osclaíodh an suíomh ní i bpróiseas ar leith, ach sa phróiseas céanna le cód an ionsaitheora.
Mar bheart slándála, ní cheadaíonn an t-inneall WebKit ach JavaScript a bheith ag obair le leideanna pacáilte 35-giotán. Chun rochtain ar spás seoltaí iomlán an phróisis a sholáthar agus an teorainn 35-giotán a sheachbhóthar, d'úsáid na taighdeoirí an teicníc Cineál Mearbhall chun iallach a chur ar an inneall JavaScript réad de chineál mícheart a phróiseáil. Nuair a bhíonn réad JavaScript saindeartha san inneall á phróiseáil, cruthaítear coinníollacha as a leanann forghníomhú amhantrach na dtreoracha a théann isteach san eagar.
Ós rud é nach ionann cineál an réada agus an cineál eagar atá á phróiseáil, cuirtear bac ar ghníomhartha den sórt sin faoi ghnáthchoinníollacha, mar sin cuirtear an cód don ionsaí Cineál Mearbhall i mbloc coinníollach “más rud é”, nach gcuirtear i ngníomh faoi ghnáthchoinníollacha. , ach déantar é i mód amhantrach má dhéanann an próiseálaí a thuar go mícheart maidir le tuilleadh brainse. Mar thoradh air sin, faigheann an próiseálaí rochtain amhantrach ar an bpointeoir 64-giotán a ghintear, ach rollaíonn sé an stát ar ais tar éis tuar nár éirigh leis a chinneadh. Sa chás seo, déantar rianta de fhorghníomhú amhantrach a thaisceadh sa taisce roinnte agus is féidir iad a athchóiriú trí úsáid a bhaint as modhanna chun ábhar an taisce a chinneadh trí bhealaí taobh.
Chun sonraí a bhaint as an taisce L1 LAP atá fágtha tar éis oibríochtaí amhantrach, úsáideann an t-ionsaí modhnú ar an modh pLRU (pseudo Is lú Úsáidte Le Déanaí) a mhol Google roimhe seo. Sa chás seo, tá an modh pLRU bunaidh bunaithe ar mhoilleanna a thomhas nuair a bhíonn rochtain á fháil ar shonraí, rud a fhágann gur féidir a mheas an bhfuil seicheamh áirithe i dtaisce an phróiseálaí nó nach bhfuil (má tá na sonraí i dtaisce, déantar an oibríocht níos tapúla, agus mura bhfuil, níos moille). Chun cosaint a dhéanamh ar thaisce próiseálaí i mbrabhsálaithe nua-aimseartha, laghdaítear cruinneas an lasc ama go suntasach go leibhéal nach féidir difríochtaí a bhrath.
Chun teorainn chruinneas an lasc ama a shárú san ionsaí iLeakage, moltar teicníc chun láithreacht nó easpa sonraí sa taisce a chinneadh ag baint úsáide as riocht cine. Is é croílár an modh a sheoladh ag an am céanna dhá snáitheanna - an príomh agus an tagairt. Áirítear le snáithe tagartha seicheamh treoracha a fhorghníomhaítear ag am tagartha ar leith. Ag tús an fhorghníomhú an snáithe tagartha, tá athróg roinnte leis an príomh-snáithe socraithe go 1, agus tar éis na treoracha a fhorghníomhú, athróg athshocrú go nialas. Mar sin, níl an luach ag athróg chomhroinnte ach 1 ar feadh tréimhse áirithe gearr.
Cuireann an príomhshnáithe tús le timthriall chun sonraí a chinneadh sa taisce ag baint úsáide as an modh pLRU. Ní comhartha de láithreacht nó neamhláithreacht sonraí seiceáilte sa taisce an tomhas ama de réir an lasc ama, ach staid an athróg chomhpháirtigh tar éis an tseiceáil. Má tá luach 1 ag an athróg, ansin críochnaíodh an oibríocht níos tapúla ná mar a rinneadh an cód tagartha i snáithe comhthreomhar, i.e. seirbheáladh na sonraí ón taisce. Má tá an luach 0 san athróg, ghlac an oibríocht ar feadh tréimhse réasúnta fada le cur i gcrích mar gheall ar an easpa sonraí sa taisce, agus bhí am a phróiseáil go hiomlán an cód tagartha sa snáithe comhthreomhar.
Tá cruinneas an mhodha atá beartaithe chun ábhar taisce a chinneadh idir 90% agus 99%, agus tá feidhmíocht chinneadh sonraí ó 23 go 34 bytes in aghaidh an tsoicind, ag brath ar an bpróiseálaí agus an fheiste. Sula ndéantar an t-ionsaí, is gá an cód tagartha a chalabrú, a thógann thart ar cúig nóiméad. Nuair a bheidh an calabrú críochnaithe don chóras reatha, tógann sé thart ar 64 soicind sreang 30-charachtar a bhaint as.
Ina theannta sin, is féidir linn a thabhairt faoi deara foilsiú fréamhshamhail leas a bhaint as an leochaileacht Zenbleed i próiseálaithe AMD bunaithe ar an microarchitecture Zen2 chun sonraí a phróiseáil i bpróisis eile a bhaint as nuair a oscailt leathanach leis an leas a bhaint as i Chrome. Chomh maith leis an leochaileacht Zenbleed (CVE-2023-20593), baineann an leas as leochaileacht CVE-2023-3079 san inneall V8, atá socraithe i Chrome 115.
Foinse: oscailtenet.ru
