Ẹgbẹ kan ti awọn oniwadi lati Ilu Amẹrika, Ọstrelia ati awọn ile-ẹkọ giga Israeli ti dabaa ilana ikọlu ikanni ẹgbẹ tuntun lati lo nilokulo awọn ailagbara kilasi Specter ni awọn aṣawakiri ti o da lori ẹrọ Chromium. Ikọlu naa, ti a fun ni orukọ Spook.js, ngbanilaaye lati fori ilana ipinya aaye naa nipa ṣiṣiṣẹ koodu JavaScript ati ka awọn akoonu ti gbogbo aaye adirẹsi ti ilana lọwọlọwọ, ie. wọle si data lati awọn oju-iwe ti nṣiṣẹ ni awọn taabu miiran, ṣugbọn ti ni ilọsiwaju ni ilana kanna.
Niwọn igba ti Chrome n ṣiṣẹ awọn aaye oriṣiriṣi ni awọn ilana oriṣiriṣi, agbara lati gbe awọn ikọlu ilowo ni opin si awọn iṣẹ ti o gba awọn olumulo lọpọlọpọ laaye lati gbalejo awọn oju-iwe wọn. Ọna naa ngbanilaaye, lati oju-iwe kan ninu eyiti ikọlu ni aye lati fi sii koodu JavaScript rẹ, lati pinnu wiwa awọn oju-iwe miiran ti o ṣii nipasẹ olumulo lati aaye kanna ati jade alaye asiri lati ọdọ wọn, fun apẹẹrẹ, awọn iwe-ẹri tabi awọn alaye banki rọpo nipasẹ eto awọn aaye kikun-laifọwọyi ni awọn fọọmu wẹẹbu. Gẹgẹbi ifihan kan, o ṣe afihan bi o ṣe le kọlu bulọọgi elomiran lori iṣẹ Tumblr ti oniwun rẹ ba ṣii bulọọgi ti awọn ikọlu ti gbalejo lori iṣẹ kanna ni taabu miiran.
Aṣayan miiran fun lilo ọna naa jẹ ikọlu lori awọn afikun ẹrọ aṣawakiri, eyiti ngbanilaaye, nigba fifi sori ẹrọ afikun ti a ti ṣakoso nipasẹ ikọlu, lati yọ data jade lati awọn afikun miiran. Gẹgẹbi apẹẹrẹ, a fihan bii nipa fifi afikun irira sori ẹrọ o le jade alaye asiri lati ọdọ oluṣakoso ọrọ igbaniwọle LastPass.
Awọn oniwadi ti ṣe atẹjade apẹrẹ kan ti ilokulo ti o ṣiṣẹ ni Chrome 89 lori awọn eto pẹlu CPUIntel i7-6700K ati i7-7600U. Nigbati o ba ṣẹda ilokulo, awọn apẹẹrẹ ti koodu JavaScript ti a tẹjade tẹlẹ nipasẹ Google ni a lo lati ṣe awọn ikọlu kilasi Specter. O ṣe akiyesi pe awọn oniwadi naa ni anfani lati mura awọn iṣẹ ṣiṣe fun awọn eto ti o da lori awọn ilana Intel ati Apple M1, eyiti o jẹ ki o ṣee ṣe lati ṣeto kika iranti ni iyara 500 awọn baiti fun iṣẹju kan ati deede ti 96%. O ti wa ni ro pe awọn ọna ti o jẹ tun wulo to AMD to nse, sugbon o je ko ṣee ṣe lati mura kan ni kikun iṣẹ-ṣiṣe nilokulo.
Ikọlu naa wulo fun eyikeyi awọn aṣawakiri ti o da lori ẹrọ Chromium, pẹlu Google Chrome, Edge Microsoft ati Brave. Awọn oniwadi tun gbagbọ pe ọna naa le ṣe atunṣe lati ṣiṣẹ pẹlu Firefox, ṣugbọn niwọn igba ti ẹrọ Firefox ti yatọ si Chrome, iṣẹ lori ṣiṣẹda iru ilokulo ni a fi silẹ fun ọjọ iwaju.
Lati daabobo lodi si awọn ikọlu ti o da lori ẹrọ aṣawakiri ti o ni ibatan si ipaniyan akiyesi ti awọn ilana, Chrome n ṣe ipin aaye aaye adirẹsi - ipinya sandbox gba JavaScript laaye lati ṣiṣẹ nikan pẹlu awọn itọka 32-bit ati pin iranti ti awọn olutọju ni awọn akopọ 4GB ti o pin. Lati pese iraye si gbogbo aaye adirẹsi ilana ati kọja aropin 32-bit, awọn oniwadi lo ilana kan ti a pe ni Idarudapọ Iru, eyiti o fi agbara mu ẹrọ JavaScript lati ṣe ilana ohun kan pẹlu iru ti ko tọ, eyiti o jẹ ki o ṣee ṣe lati ṣe agbekalẹ 64-bit kan. ijuboluwole da lori a apapo ti meji 32-bit iye.
Ohun pataki ti ikọlu naa ni pe nigbati o ba n ṣiṣẹ ohun irira ti a ṣe apẹrẹ pataki ninu ẹrọ JavaScript, awọn ipo ni a ṣẹda ti o yori si ipaniyan akiyesi ti awọn ilana ti o wọle si titobi naa. Ohun naa ni a yan ni ọna ti awọn aaye idari-akolu ti wa ni gbe si agbegbe nibiti a ti lo itọka 64-bit. Niwọn igba ti iru ohun irira ko ni ibamu pẹlu iru eto ti n ṣiṣẹ, labẹ awọn ipo deede iru awọn iṣe bẹẹ ni a dina mọ ni Chrome nipasẹ ẹrọ kan fun idinku koodu ti a lo lati wọle si awọn akojọpọ. Lati yanju iṣoro yii, koodu fun ikọlu iruju iru ni a gbe sinu ipo “ti o ba”, eyiti ko mu ṣiṣẹ labẹ awọn ipo deede, ṣugbọn ti ṣiṣẹ ni ipo akiyesi, ti ero isise naa ba sọ asọtẹlẹ ẹka siwaju sii.
Bi abajade, ero isise naa wọle si itọka 64-bit ti ipilẹṣẹ ati yipo pada ipinle lẹhin ipinnu asọtẹlẹ ti o kuna, ṣugbọn awọn ipaniyan ipaniyan wa ninu kaṣe ti o pin ati pe o le tun pada ni lilo awọn ọna wiwa kaṣe ikanni ẹgbẹ ti o ṣe itupalẹ awọn ayipada ninu awọn akoko wiwọle si cache ati data aiṣi. Lati ṣe itupalẹ awọn akoonu ti kaṣe ni awọn ipo ti aiṣe deede ti aago ti o wa ni JavaScript, ọna kan ti Google dabaa ti lo, eyiti o tan ilana imukuro kaṣe Igi-PLRU ti a lo ninu awọn ilana ati gba laaye, nipa jijẹ nọmba awọn iyipo, si mu iyatọ pọ si ni akoko nigbati iye kan wa ati pe ko si ninu kaṣe.
orisun: opennet.ru