Vondrona mpikaroka avy amin'ny anjerimanontolo Amerikana, Aostraliana ary Israeliana no nanolotra teknika fanafihana amin'ny sisiny vaovao mba hanararaotra ny faharefoan'ny kilasy Specter amin'ny navigateur mifototra amin'ny motera Chromium. Ny fanafihana, antsoina hoe Spook.js, dia ahafahanao mandingana ny rafitra mitoka-monina amin'ny alΓ lan'ny fampandehanana ny code JavaScript ary mamaky ny votoatin'ny habaka adiresy manontolo amin'ny dingana ankehitriny, izany hoe. miditra angon-drakitra avy amin'ny pejy mandeha amin'ny tabilao hafa, saingy voahodina amin'ny dingana mitovy.
Satria ny Chrome dia mitantana tranokala samihafa amin'ny dingana samihafa, ny fahafahana manao fanafihana azo ampiharina dia voafetra amin'ny serivisy ahafahan'ny mpampiasa samihafa mampiantrano ny pejiny. Ny fomba dia mamela, avy amin'ny pejy iray izay ahafahan'ny mpanafika mampiditra ny kaody JavaScript-ny, mba hamaritana ny fisian'ny pejy hafa nosokafan'ny mpampiasa avy amin'ny tranokala iray ihany ary haka fampahalalana tsiambaratelo avy amin'izy ireo, ohatra, ny fahazoan-dΓ lana na ny antsipirian'ny banky nosoloina. amin'ny alΓ lan'ny rafitry ny saha famenoana mandeha ho azy amin'ny endrika tranonkala. Ho fihetsiketsehana dia aseho ny fomba ahafahanao manafika bilaogin'olon-kafa amin'ny tolotra Tumblr raha manokatra bilaogin'ny mpanafika nampiantrano ny serivisy mitovy amin'ny tabilao hafa ny tompony.
Safidy iray hafa amin'ny fampiasana ny fomba dia ny fanafihana amin'ny navigateur add-ons, izay mamela, rehefa mametraka add-on fehezin'ny mpanafika, haka angona avy amin'ny add-ons hafa. Ohatra, asehontsika amin'ny alΓ lan'ny fametrahana add-on mampidi-doza ianao dia afaka maka vaovao tsiambaratelo avy amin'ny mpitantana ny tenimiafina LastPass.
Ny mpikaroka dia namoaka prototype amin'ny fitrandrahana izay miasa ao amin'ny Chrome 89 amin'ny rafitra misy CPUIntel i7-6700K sy i7-7600U. Rehefa namorona ny fanararaotana, ny prototype amin'ny kaody JavaScript navoakan'i Google teo aloha dia nampiasaina hanaovana fanafihana kilasy Spectre. Marihina fa ny mpikaroka dia afaka nanomana asa fanararaotana ho an'ny rafitra mifototra amin'ny Intel sy Apple M1 processeur, izay ahafahana mandamina ny famakiana fahatsiarovana amin'ny hafainganam-pandeha 500 bytes isan-tsegondra sy ny marina 96%. Heverina fa azo ampiharina amin'ny processeur AMD ihany koa io fomba io, saingy tsy azo atao ny manomana ny fitrandrahana feno.
Ny fanafihana dia azo ampiharina amin'ny navigateur rehetra mifototra amin'ny motera Chromium, ao anatin'izany ny Google Chrome, Microsoft Edge ary Brave. Ny mpikaroka koa dia mino fa ny fomba dia azo ampifanarahana amin'ny Firefox, fa satria ny motera Firefox dia tsy mitovy amin'ny Chrome, ny asa amin'ny famoronana fanararaotana toy izany dia avela ho an'ny ho avy.
Mba hiarovana amin'ny fanafihana miompana amin'ny navigateur mifandraika amin'ny fanatanterahana toromarika manjavozavo, ny Chrome dia mampihatra ny fizarana habaka adiresy - ny fitokanana sandbox dia ahafahan'ny JavaScript miasa afa-tsy amin'ny tondro 32-bit ary mizara ny fitadidian'ny mpitantana amin'ny antontam-bato 4GB. Mba hanomezana fahafahana miditra amin'ny habaka adiresin'ny dingana manontolo sy handosirana ny fetra 32-bit, ny mpikaroka dia nampiasa teknika antsoina hoe Type Confusion, izay manery ny motera JavaScript hamolavola zavatra iray misy karazana tsy mety, izay ahafahana mamorona 64-bit. pointer mifototra amin'ny fitambaran'ny sanda 32-bit roa.
Ny fototry ny fanafihana dia ny hoe rehefa manamboatra zavatra maloto natao manokana ao amin'ny motera JavaScript, dia misy fepetra noforonina izay mitarika amin'ny fanatanterahana tombantombana ny toromarika miditra amin'ny array. Ny zavatra dia voafantina amin'ny fomba izay ametrahana ny saha voafehin'ny mpanafika ao amin'ny faritra izay ampiasaina ny pointer 64-bit. Koa satria tsy mifanandrify amin'ny karazan'ilay rindran-damina ny karazan'ilay zavatra maloto, ao anatin'ny toe-javatra mahazatra dia voasakana ao amin'ny Chrome ny hetsika toy izany amin'ny alΓ lan'ny mekanika manafoana ny kaody ampiasaina amin'ny fidiran'ny array. Mba hamahana ity olana ity, ny kaody ho an'ny fanafihana Type Confusion dia apetraka amin'ny sakana "raha" misy fepetra, izay tsy mihetsika amin'ny toe-javatra mahazatra, fa tanterahina amin'ny fomba fanombantombanana, raha diso ny faminanian'ny processeur fanampiny.
Vokatr'izany, ny processeur dia miditra amin'ny tondro 64-bit voavolavola ary mamerina ny fanjakana aorian'ny famaritana ny vinavina tsy nahomby, saingy mijanona ao amin'ny cache ifampizarana ny dian'ny famonoana ary azo averina amin'ny alΓ lan'ny fomba fisavana cache amin'ny sisiny izay mamakafaka ny fiovan'ny. fotoana fidirana amin'ny angona voatahiry sy tsy voatahiry. Mba handinihana ny votoatin'ny cache amin'ny toe-javatra tsy ampy ny fameram-potoana misy amin'ny JavaScript, dia ampiasaina ny fomba natolotr'i Google, izay mamitaka ny paikady fandroahana cache Tree-PLRU ampiasaina amin'ny processeurs ary mamela, amin'ny fampitomboana ny isan'ny tsingerina, ny mampitombo be ny fahasamihafan'ny fotoana misy ny sanda iray ary tsy misy ao amin'ny cache. .
Source: opennet.ru