Kua whakawhanakehia e nga Kairangahau mai i te Georgia Institute of Technology, Te Whare Wananga o Michigan me te Whare Wananga o Ruhr te tikanga whakaeke iLeakage, e taea ai te whakamahi whakaraeraetanga i roto i nga kaitukatuka ARM A- me M-series ma te whakatuwhera i tetahi wharangi i hangaia i roto i te tirotiro. Ko te whakamahi i nga tauira tauira kua whakaritea e nga kairangahau ka taea, i te wa e whakahaere ana i te waehere JavaScript i roto i te kaitirotiro, ki te rapu i nga ihirangi o nga waahi kua whakatuwherahia ki etahi atu ripa. hītori, me te tiki i te kupuhipa whakaurua e te LastPass kaiwhakahaere kupuhipa ki te puka takiuru. Ko te whakaeke e pa ana ki te kaitirotiro Safari i runga i nga punaha me te macOS me nga kaitirotiro kei runga i te papaaho iOS (Ko nga ture a Apple me whakamahi nga kaitirotiro iOS katoa ki te miihini punaha WebKit, he mea noa ki a Safari).
Ahakoa e pa ana te whakaeke ki nga hua Apple anake, ka tukuna he huarahi whakamere ki te karo i nga here whakataunga matawā i roto i te miihini WebKit, tera pea ka whai hua mo te karo i nga here rite ki etahi atu kaitirotiro. Ko te whakaraeraetanga i kitea i roto i nga maramara Apple M1 me M2 he maumahara ki te whakaraeraetanga o te Specter v1 matarohia, ka arahi hoki ki te pakaru o nga ihirangi mahara i te wa e mahi ana i nga mahi i roto i te aratau pohehe, na te mea he he te matapae, ka peia e te kaitukatuka, engari Ko nga tohu o to raatau mahi ka tukuna ki te keteroki tukatuka.
I roto i tenei tikanga whakaeke, na te mahi whakapae i taea ki te hanga i te tuatahi mo te panui i nga tohu tohu moka-64 i roto i te waahi waahi o te tukanga e kawe ana i nga ihirangi o nga wharangi i roto i te tirotiro. Kia uru atu ki te mokowā wāhitau o te hātepe e tukuna ai te pae o tētahi atu, i whakamahia he tinihanga hei whakatuwhera i te wharangi tauhou e tirotirohia ana i te matapihi pakū-ake ma te whakamahi i te tikanga JavaScript window.open(). I tenei take, kaore i whakatuwherahia te waahi i roto i te waahanga motuhake, engari i roto i te tukanga kotahi me te waehere a te kaiwhai.
Hei inenga haumarutanga, ka taea e te miihini WebKit anake te mahi a JavaScript me nga tohu tohu 35-bit. Hei whakarato i te uru ki te mokowā wāhitau tukanga katoa me te karo i te tepe 35-bit, ka whakamahia e nga kairangahau te tikanga Momo Hurorirori kau hei akiaki i te miihini JavaScript ki te tukatuka i tetahi mea he momo he. I te wa e tukatuka ana i tetahi mea JavaScript i hangaia i roto i te miihini, ka hangaia nga tikanga e arahi ana ki te whakatinana i nga tohutohu e uru ana ki te huinga.
I te mea kaore te momo o te ahanoa i te rite ki te momo o te huinga e tukatukahia ana, i raro i nga tikanga noa ka aukatihia nga mahi penei, na reira ka whakauruhia te waehere mo te whakaekenga Momo Whakararuraru ki roto i te poraka "mehemea", kaore i te whakahohe i raro i nga tikanga noa. , engari ka mahia i roto i te aratau matapae mena ka he te matapae a te kaitukatuka i etahi atu manga. Ko te mutunga mai, ka uru te kaitukatuka ki te atatohu moka-64 kua hangaia, engari ka hoki whakamuri i te kawanatanga i muri i te whakatau i tetahi matapae kaore i angitu. I tenei keehi, ka tuuhia nga tohu o nga mahi whakapae ki roto i te keteroki tiritahi ka taea te whakahoki mai ma te whakamahi i nga tikanga mo te whakatau i nga ihirangi o te keteroki ma nga awa taha.
Hei tango i nga raraunga mai i te keteroki CPU L1 e toe ana i muri i nga mahi whakapae, ka whakamahia e te whakaeke he whakarereketanga o te tikanga pLRU (pseudo Least Recently Used) i whakaarohia e Google. I tenei keehi, ko te tikanga pLRU taketake e ahu mai ana i runga i te ine i nga whakaroa i te wa e uru ana ki nga raraunga, na te rerekee ka taea te whakatau mehemea kei roto i te keteroki tukatuka tetahi raupapa (mehemea ka keteroki te raraunga, ka tere ake te mahi, a ki te kore, kia puhoi). Hei whakamarumaru ki te tirotiro keteroki tukatuka i roto i nga kaitirotiro hou, ka tino heke te tika o te taima ki te taumata e kore e taea te kite i nga rereketanga.
Hei hinga i te herenga tika o te taima i roto i te whakaekenga iLeakage, ka whakaarohia he tikanga hei whakatau i te noho, i te kore ranei o nga raraunga i roto i te keteroki ma te whakamahi i tetahi ahuatanga reihi. Ko te tino tikanga ko te whakarewa i nga miro e rua - te matua me te tohutoro. Kei roto i te miro tohutoro he raupapa tohutohu ka mahia i te wa tohutoro motuhake. I te timatanga o te mahi o te miro tohutoro, he taurangi e tiritahi ana ki te miro matua ka whakatakotoria ki te 1, a, ka oti nga tohutohu, ka tautuhia ano te taurangi ki te kore. No reira, ko te taurangi tiritahi anake te uara 1 mo tetahi wa poto.
Ko te miro matua ka timata i te huringa mo te whakatau i nga raraunga i roto i te keteroki ma te whakamahi i te tikanga pLRU. Ko te tohu o te aroaro, te kore ranei o nga raraunga kua takina i roto i te keteroki ehara i te ine i te wa e te taima, engari ko te ahua o te taurangi hono i muri i te tirotiro. Mena he 1 te uara o te taurangi, katahi ka oti te mahi tere atu i te waehere tohutoro i mahia i roto i te miro whakarara, i.e. i tukuna nga raraunga mai i te keteroki. Mena kei roto i te taurangi te uara 0, na te kore o nga raraunga i roto i te keteroki, he wa roa te mahi ki te whakaoti, a ko te tohu tohutoro i roto i te miro whakarara he wa ki te tukatuka katoa.
Ko te tika o te tikanga e whakaarohia ana mo te whakatau i nga ihirangi keteroki mai i te 90% ki te 99%, a ko te mahinga o te whakatau raraunga mai i te 23 ki te 34 paita ia hekona, i runga i te tukatuka me te taputapu. I mua i te whakaekenga, ka hiahiatia te whakatikatika o te tohu tohutoro, e rima meneti pea te roa. Kia oti te whakatikatika mo te punaha o naianei, tata ki te 64 hēkona te tango i te aho 30-tohu.
I tua atu, ka taea e tatou te tuhi i te whakaputanga o te mahi tauira e whakamahi ana i te whakaraeraetanga a Zenbleed i roto i nga tukatuka AMD i runga i te Zen2 microarchitecture ki te tango i nga raraunga i tukatukahia i etahi atu tukanga i te wa e whakatuwhera ana i tetahi wharangi me te mahi i roto i te Chrome. I tua atu i te whakaraeraetanga a Zenbleed (CVE-2023-20593), ko te whakaraeraetanga o te CVE-2023-3079 i roto i te miihini V8, kua whakaritea ki Chrome 115.
Source: opennet.ru