Yon gwoup chèchè nan inivèsite Ameriken, Ostralyen ak Izrayelyen te pwopoze yon nouvo teknik atak bò-chanèl pou esplwate vilnerabilite Spectre-klas nan navigatè ki baze sou motè Chromium la. Atak la, ki gen non kod Spook.js, pèmèt ou kontoune mekanis izolasyon sit la lè w ap kouri kòd JavaScript epi li sa ki nan tout espas adrès pwosesis aktyèl la, sa vle di. aksè done ki soti nan paj ki kouri nan lòt onglet, men trete nan menm pwosesis la.
Depi Chrome kouri diferan sit nan diferan pwosesis, kapasite pou fè atak pratik limite a sa sèlman sèvis ki pèmèt diferan itilizatè yo òganize paj yo. Metòd la pèmèt, soti nan yon paj kote atakè a gen opòtinite pou entegre kòd JavaScript li a, detèmine prezans nan lòt paj itilizatè a louvri nan menm sit la ak ekstrè enfòmasyon konfidansyèl nan men yo, pou egzanp, kalifikasyon oswa detay labank ranplase. pa sistèm nan oto-ranpli jaden nan fòm entènèt. Kòm yon demonstrasyon, li montre ki jan ou ka atake blog yon lòt moun sou sèvis Tumblr la si pwopriyetè li a louvri yon blog atakè ki anime sou menm sèvis la nan yon lòt tab.
Yon lòt opsyon pou itilize metòd la se yon atak sou navigatè ajoute-ons, ki pèmèt, lè enstale yon ajoute-sou kontwole pa atakè a, ekstrè done ki soti nan lòt ajoute-ons. Kòm yon egzanp, nou montre kouman lè w enstale yon adisyonèl move ou ka ekstrè enfòmasyon konfidansyèl nan manadjè modpas LastPass la.
Chèchè yo te pibliye yon pwototip eksplwatasyon ki travay nan Chrome 89 sou sistèm ki gen CPUIntel i7-6700K ak i7-7600U. Lè yo kreye eksplwatasyon an, yo te itilize pwototip kòd JavaScript ki te pibliye pa Google pou fè atak Spectre-klas yo. Li te note ke chèchè yo te kapab prepare èksplwatasyon travay pou sistèm ki baze sou Intel ak Apple M1 processeurs, ki fè li posib yo òganize lekti memwa nan yon vitès 500 bytes pou chak segonn ak yon presizyon nan 96%. Li sipoze ke metòd la aplikab tou pou processeurs AMD, men li pa t posib pou prepare yon eksplwate konplètman fonksyonèl.
Atak la aplikab pou nenpòt navigatè ki baze sou motè Chromium, tankou Google Chrome, Microsoft Edge ak Brave. Chèchè yo kwè tou ke metòd la ka adapte pou travay ak Firefox, men kòm motè Firefox a trè diferan de Chrome, travay la sou kreye yon eksplwatasyon sa yo rete pou lavni.
Pou pwoteje kont atak ki baze sou navigatè ki gen rapò ak egzekisyon spéculatif enstriksyon yo, Chrome aplike segmentasyon espas adrès - izolasyon sandbox pèmèt JavaScript travay sèlman ak endikasyon 32-bit epi pataje memwa moun kap okipe yo nan pil 4GB disjoint. Pou bay aksè a tout espas adrès pwosesis la ak kontoune limitasyon 32-bit, chèchè yo te itilize yon teknik ki rele Type Confusion, ki fòse motè JavaScript a trete yon objè ki gen yon kalite ki pa kòrèk, ki fè li posib pou fòme yon 64-bit. konsèy ki baze sou yon konbinezon de valè 32-bit.
Sans nan atak la se ke lè trete yon objè ki fèt espesyalman move nan motè JavaScript la, kondisyon yo kreye ki mennen nan ekzekisyon spéculatif nan enstriksyon ki gen aksè nan etalaj la. Se objè a chwazi nan yon fason ke jaden yo kontwole atakè yo mete nan zòn nan kote konsèy la 64-bit yo itilize. Piske kalite objè move a pa matche ak kalite etalaj la ap trete, nan kondisyon nòmal aksyon sa yo bloke nan Chrome pa yon mekanis pou deoptimize kòd yo itilize pou jwenn aksè nan etalaj. Pou rezoud pwoblèm sa a, yo mete kòd pou atak Kalite Konfizyon an nan yon blòk "si" kondisyonèl, ki pa aktive nan kondisyon nòmal, men li egzekite nan mòd spéculatif, si processeur a mal predi plis branch.
Kòm yon rezilta, processeur a spéculativement aksede généré pointeur 64-bit la epi woule tounen eta a apre yo fin detèmine yon prediksyon echwe, men tras nan ekzekisyon an rete nan kachèt pataje a epi yo ka restore lè l sèvi avèk metòd deteksyon kachèt bò-chanèl ki analize chanjman nan kachèt. fwa aksè nan done ki nan kachèt ak ki pa kachèt. Pou analize sa ki nan kachèt la nan kondisyon ensifizan presizyon nan revèy ki disponib nan JavaScript, yo itilize yon metòd pwopoze pa Google, ki twonpe Tree-PLRU estrateji degèpisman kachèt yo itilize nan processeurs ak pèmèt, lè yo ogmante kantite sik, ogmante siyifikativman diferans lan nan tan lè yon valè prezan ak absan nan kachèt la. .
Sous: opennet.ru