Tá teicníc ionsaí taobh-chainéil nua molta ag grúpa taighdeoirí ó ollscoileanna Mheiriceá, na hAstráile agus Iosrael chun leas a bhaint as leochaileachtaí Specter-class i mbrabhsálaithe atá bunaithe ar an inneall Cróimiam. Ligeann an t-ionsaí, darb ainm Spook.js, duit meicníocht leithlisithe an tsuímh a sheachbhóthar trí chód JavaScript a rith agus inneachar spás seolta iomlán an phróisis reatha a léamh, i.e. rochtain a fháil ar shonraí ó leathanaigh atá ar siúl i gcluaisíní eile, ach iad a phróiseáil sa phróiseas céanna.
Ós rud é go ritheann Chrome láithreáin éagsúla i bpróisis éagsúla, tá an cumas chun ionsaithe praiticiúla a dhéanamh teoranta do sheirbhísí a ligeann d'úsáideoirí éagsúla a gcuid leathanaigh a óstáil. Ligeann an modh, ó leathanach ina bhfuil an deis ag an ionsaitheoir a chód JavaScript a leabú, chun láithreacht leathanaigh eile a d'oscail an t-úsáideoir ón suíomh céanna a chinneadh agus faisnéis rúnda a bhaint astu, mar shampla, dintiúir nó sonraí bainc arna n-ionadú. trí chóras na réimsí a líonadh go huathoibríoch i bhfoirmeacha gréasáin. Mar léiriú, taispeántar conas is féidir leat blag duine eile a ionsaí ar an tseirbhís Tumblr má osclaíonn a úinéir blag ionsaitheoirí arna óstáil ar an tseirbhís chéanna i gcluaisín eile.
Rogha eile chun an modh a úsáid ná ionsaí ar bhreiseáin bhrabhsálaí, a cheadaíonn, nuair a shuiteáiltear breiseán arna rialú ag an ionsaitheoir, sonraí a bhaint as breiseáin eile. Mar shampla, léirímid conas is féidir leat faisnéis rúnda a bhaint as bainisteoir pasfhocal LastPass trí bhreiseán mailíseach a shuiteáil.
D'fhoilsigh taighdeoirí fréamhshamhail de shaothrú a oibríonn i Chrome 89 ar chórais le CPUIntel i7-6700K agus i7-7600U. Agus an saothrú á chruthú, baineadh úsáid as fréamhshamhlacha de chód JavaScript a d'fhoilsigh Google roimhe seo chun ionsaithe den rang Specter a dhéanamh. Tugtar faoi deara go raibh na taighdeoirí in ann saothrú oibre a ullmhú do chórais atá bunaithe ar phróiseálaithe Intel agus Apple M1, rud a fhágann gur féidir léamh cuimhne a eagrú ag luas 500 bytes in aghaidh an tsoicind agus cruinneas 96%. Glactar leis go bhfuil an modh infheidhme freisin maidir le próiseálaithe AMD, ach níorbh fhéidir saothrú lánfheidhmiúil a ullmhú.
Tá an t-ionsaí infheidhme maidir le brabhsálaithe ar bith atá bunaithe ar an inneall Cróimiam, lena n-áirítear Google Chrome, Microsoft Edge agus Brave. Creideann na taighdeoirí freisin gur féidir an modh a oiriúnú chun oibriú le Firefox, ach ós rud é go bhfuil inneall Firefox an-difriúil ó Chrome, fágtar an obair ar shaothrú den sórt sin a chruthú don todhchaí.
Chun cosaint a dhéanamh i gcoinne ionsaithe brabhsálaí-bhunaithe a bhaineann le forghníomhú amhantrach na dtreoracha, cuireann Chrome deighilt spáis seoltaí i bhfeidhm - ní ligeann leithlisiú bosca gainimh do JavaScript oibriú ach le leideanna 32-giotán agus roinneann sé cuimhne na láimhseálaithe i gcarnáin 4GB disjoint. Chun rochtain ar an spás seoltaí próiseas iomlán a sholáthar agus an teorannú 32-giotán a sheachbhóthar, d'úsáid na taighdeoirí teicníc ar a dtugtar Cineál Mearbhall, a chuireann iallach ar inneall JavaScript réad a phróiseáil le cineál mícheart, rud a fhágann gur féidir 64-giotán a fhoirmiú. pointeoir bunaithe ar mheascán de dhá luach 32-giotán.
Is é bunbhrí an ionsaí ná nuair a bhíonn rud mailíseach saindeartha á phróiseáil san inneall JavaScript, cruthaítear coinníollacha as a dtagann forghníomhú amhantrach na dtreoracha a rochtain ar an eagar. Roghnaítear an réad sa chaoi is go gcuirtear na réimsí atá rialaithe ag an ionsaitheoir sa limistéar ina n-úsáidtear an pointeoir 64-giotán. Ós rud é nach ionann cineál an réada mailísigh agus an cineál eagair atá á phróiseáil, cuirtear bac ar ghníomhartha dá leithéid in Chrome faoi ghnáthchoinníollacha trí mheicníocht chun an cód a úsáidtear chun eagair a rochtain a dhí-uasmhéadú. Chun an fhadhb seo a réiteach, cuirtear an cód don ionsaí Cineál Mearbhall i mbloc coinníollach “más rud é”, nach gcuirtear i ngníomh faoi ghnáthchoinníollacha, ach a fhorghníomhaítear i mód amhantrach, má thuar an próiseálaí go mícheart tuilleadh brainse a dhéanamh.
Mar thoradh air sin, faigheann an próiseálaí rochtain amhantrach ar an bpointeoir 64-giotán a ghintear agus rollaíonn sé an stát ar ais tar éis réamhaisnéis theip a chinneadh, ach fanann rianta den fhorghníomhú sa taisce roinnte agus is féidir é a athchóiriú trí úsáid a bhaint as modhanna braite taisce taobh-chainéil a dhéanann anailís ar athruithe i. amanna rochtana ar shonraí i dtaisce agus gan taisce . Chun anailís a dhéanamh ar inneachar an taisce i gcoinníollacha nach bhfuil dóthain cruinnis ar an lasc ama atá ar fáil i JavaScript, úsáidtear modh atá molta ag Google, a mheallann an straitéis díshealbhaithe taisce Tree-PLRU a úsáidtear i bpróiseálaithe agus a cheadaíonn, trí líon na dtimthriallta a mhéadú, méadú suntasach ar an difríocht san am nuair a bhíonn luach i láthair agus as láthair sa taisce.
Foinse: oscailtenet.ru