Sehlopha sa bafuputsi ba tsoang liunivesithing tsa Amerika, Australia le Israel ba hlahisitse mokhoa o mocha oa ho hlasela mocha oa mahlakoreng ho sebelisa bofokoli ba Specter-class ho libatli tse ipapisitseng le enjine ea Chromium. Tlhaselo, e nang le codenamed Spook.js, e u lumella ho feta mokhoa oa ho itšehla thajana oa sebaka ka ho sebelisa khoutu ea JavaScript le ho bala litaba tsa sebaka sohle sa aterese ea ts'ebetso ea hona joale, ke hore. fihlella data ho tsoa maqepheng a sebetsang ho li-tab tse ling, empa e sebetsoe ka mokhoa o ts'oanang.
Kaha Chrome e tsamaisa libaka tse fapaneng ka mekhoa e fapaneng, bokhoni ba ho etsa litlhaselo tse sebetsang bo lekanyelitsoe litšebeletsong tse lumellang basebelisi ba fapaneng ho amohela maqephe a bona. Mokhoa ona o lumella, ho tloha leqepheng leo mohlaseli a nang le monyetla oa ho kenya khoutu ea hae ea JavaScript, ho fumana hore na ho na le maqephe a mang a butsoeng ke mosebedisi sebakeng se le seng le ho ntša boitsebiso ba lekunutu ho bona, mohlala, lintlha kapa lintlha tsa banka tse nkeloang sebaka. ka mokhoa oa ho tlatsa libaka ka mefuta ea marang-rang. E le pontšo, ho bontšoa kamoo u ka hlaselang blog ea motho e mong tšebeletsong ea Tumblr haeba mong'a eona a bula blog ea bahlaseli e tšoaroang tšebeletsong e le 'ngoe ho tab e' ngoe.
Kgetho e 'ngoe ea ho sebelisa mokhoa ona ke tlhaselo ea li-add-on tsa sebatli, e lumellang, ha u kenya tlatsetso e laoloang ke mohlaseli, ho ntša data ho li-add-on tse ling. Mohlala, re bonts'a hore na ka ho kenya kenyelletso e mpe u ka ntšang tlhahisoleseling ea lekunutu ho mookameli oa password ea LastPass.
Bafuputsi ba phatlalalitse mohlala oa ts'ebetso e sebetsang ho Chrome 89 lits'ebetsong tse nang le CPUIntel i7-6700K le i7-7600U. Ha ho etsoa ts'ebetso, li-prototypes tsa khoutu ea JavaScript tse neng li phatlalalitsoe pele ke Google li ne li sebelisetsoa ho etsa litlhaselo tsa Specter-class. Hoa hlokomeleha hore bafuputsi ba ile ba khona ho lokisetsa mekhoa ea ho sebetsa bakeng sa mekhoa e thehiloeng ho Intel le Apple M1 processors, e leng se etsang hore ho khonehe ho hlophisa ho bala mohopolo ka lebelo la 500 bytes ka motsotsoana le ho nepahala ha 96%. Ho nahanoa hore mokhoa ona o sebetsa le ho li-processor tsa AMD, empa ho ne ho sa khonehe ho lokisetsa ts'ebetso e sebetsang ka botlalo.
Tlhaselo e sebetsa ho libatli leha e le life tse thehiloeng ho enjene ea Chromium, ho kenyeletsoa Google Chrome, Microsoft Edge le Brave. Bafuputsi ba boetse ba lumela hore mokhoa ona o ka fetoloa hore o sebetse le Firefox, empa kaha enjene ea Firefox e fapane haholo le Chrome, mosebetsi oa ho theha ts'ebetso e joalo o setse bakeng sa bokamoso.
Ho itšireletsa khahlanong le litlhaselo tse thehiloeng ho sebatli tse amanang le ts'ebetso e inahaneloang ea litaelo, Chrome e sebelisa karohano ea sebaka sa aterese - ho itšehla thajana ha sandbox ho lumella JavaScript ho sebetsa feela ka li-pointers tsa 32-bit mme e arolelana mohopolo oa batho ba sebetsanang le liqubu tse 4GB tse arohaneng. Ho fana ka phihlello ea sebaka sohle sa aterese ea ts'ebetso le ho feta moeli oa 32-bit, bafuputsi ba sebelisitse mokhoa o bitsoang Type Confusion, o qobellang enjene ea JavaScript ho sebetsana le ntho ka mofuta o fosahetseng, e leng se etsang hore ho khonehe ho theha 64-bit. pointer e thehiloeng ho motsoako oa litekanyetso tse peli tsa 32-bit.
Moko oa tlhaselo ke hore ha o sebetsana le ntho e lonya e etselitsoeng ka ho khetheha enjeneng ea JavaScript, ho theoa maemo a lebisang ho phethisoeng e hahang ha litaelo tse fihlellang lethathamo. Ntho e khethiloe ka tsela ea hore masimo a laoloang ke mohlaseli a behoe sebakeng seo ho sebelisoang 64-bit pointer. Kaha mofuta oa ntho e kotsi ha o lumellane le mofuta oa sehlopha se sebetsoang, tlas'a maemo a tloaelehileng liketso tse joalo li koetsoe ho Chrome ka mochine oa ho senya khoutu e sebelisoang ho fihlella lihlopha. Ho rarolla bothata bona, khoutu ea tlhaselo ea Mofuta oa Pherekano e behiloe sebakeng se nang le maemo a "haeba", se sa sebetseng tlas'a maemo a tloaelehileng, empa se etsoa ka mokhoa oa ho nahana, haeba processor e bolela esale pele ka mokhoa o fosahetseng oa lekala.
Ka lebaka leo, processor ka boiketsetso e fihlella sesupo se hlahisitsoeng sa 64-bit ebe se khutlisetsa mmuso morao kamora ho fumana polelo e hlōlehileng, empa mesaletsa ea ts'ebetso e ntse e le ka har'a cache e arolelanoang mme e ka khutlisoa ka mekhoa ea ho lemoha cache ea lehlakore e sekasekang liphetoho ho nako ea ho fihlella ho data e bolokiloeng le e sa koaheloang . Ho sekaseka litaba tsa cache maemong a ho se nepahale ho lekaneng ha nako e fumanehang ho JavaScript, ho sebelisoa mokhoa o hlahisitsoeng ke Google, o qhekellang leano la ho leleka cache ea Tree-PLRU e sebelisoang ho li-processor mme e lumella, ka ho eketsa palo ea lipotoloho. eketsa phapang ea nako haholo ha boleng bo le teng 'me bo le sieo ka har'a cache.
Source: opennet.ru