The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.04.2015 09:32  Атака через JavaScript по определению содержимого L3-кэша CPU

Группа исследователей из Колумбийского университета сообщила о выявлении нового вида атак (отчёт в PDF), позволяющих восстановить часть содержимого общего для всей системы L3-кэша CPU, запустив в браузере JavaScript-код. Исследователям удалось создать рабочий прототип эксплоита, но детали, необходимые для практической реализации атаки, до момента появления методов защиты в браузерах держатся в тайне, так как атака может быть использована для выделения из кэша остаточных системных данных.

Потенциально атаке подвержены все системы на базе относительно новых моделей процессоров Intel (Ivy Bridge, Sandy Bridge и Haswell), на которых используются актуальные выпуски браузеров c поддержкой HTML5. Так как L3-кэш общий для всех ядер CPU и совместно используется всеми процессами в системе, включая ядро, через периодический мониторинг содержимого кэша атакующий может получить детальные сведения о пользователях и системе.

Предложенный метод является разновидностью атак по сторонним каналам (side-channel attacks), использующим косвенные методы, такие как анализ перепадов напряжения, температуры и времени выполнения операции, для восстановления данных из изолированного окружения. В частности, в результате атаки пошагово моделируется содержимое кэша на основе измерения отклонения времени доступа к данным до и после сброса кэша. В атаке используется особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш. Для измерения времени используются средства JavaScript для доступа к системному таймеру с высоким разрешением с оглядкой на фиксированные задержки в JavaScript runtime.

  1. Главная ссылка к новости (http://www.forbes.com/sites/br...)
  2. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  6. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: javascript, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 10:58, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Что-то подобное возможно в АМД?
     
     
  • 2.7, Аноним (-), 11:16, 23/04/2015 [^] [ответить]    [к модератору]
  • +3 +/
    Мне тоже интересно. Напомните, когда в последний раз была новость про баги в процессорах АМД? С чем это связано? Только чур предположение о том, что процессоры AMD просто безопаснее не рассматривать.
     
     
  • 3.15, Xasd (ok), 11:50, 23/04/2015 [^] [ответить]     [к модератору]
  • +/
    а когда в Арчике сделают ранюю загрузку микрокода для AMD-процессоров похоже ... весь текст скрыт [показать]
     
     
  • 4.28, Crazy Alex (ok), 13:09, 23/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А какие проблемы создаёт отсутствие ранней загрузки?
     
     
  • 5.60, Xasd (ok), 20:47, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    если микрокод загружается не в режиме early_microcode -- то в этом случае полу... весь текст скрыт [показать]
     
     
  • 6.71, ano (??), 02:11, 24/04/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > кстати-говоря! режим "ненужно" как раз стал популярным после того как Intel обнаружило у себя эпическую ошибку в процессорах (серии Haswell), которой в процессорах AMD попросту нет.

    //fixed

     
  • 6.75, Crazy Alex (ok), 12:18, 24/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ещё раз Какие практические проблемы создаёт отсуствие для AMD ранней загрузки м... весь текст скрыт [показать]
     
     
  • 7.76, Andrey Mitrofanov (?), 12:29, 24/04/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Верования нарождов крайнего опеннета ежели системы была проинициализирована про... весь текст скрыт [показать]
     
  • 7.77, Xasd (ok), 16:33, 24/04/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    если у тебя компьютер будет в редкие моменты собить -- в совершенно случайных ме... весь текст скрыт [показать]
     
  • 6.85, Аноним (-), 13:21, 29/04/2015 [^] [ответить]     [к модератору]  
  • +/
    И чем это плохо В плане каких-то практически значимых последствий И что весь э... весь текст скрыт [показать]
     
  • 4.38, Аноним (-), 14:31, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну не знаю, мой FX работает вполне нормально вроде И даже апдейт микрокода в уб... весь текст скрыт [показать]
     
  • 4.47, Аноним (-), 15:30, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Это вы арчик в популярные дистрибутивы записали, насмешили мои тапки ))
     
     
  • 5.48, qq (??), 15:48, 23/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Сюда смотрел? - http://distrowatch.com/
    Ах, ну да.. Ебунта же..
    Мои тапки ваще в шоке
     
     
  • 6.52, тоже Аноним (ok), 17:10, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Тут аналогично заявлению, что Жирик - известный политик. То есть он, конечно, известный...
     
  • 6.53, Аноним (-), 17:19, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    ReactOS выше генты. Угу. Попытайтесь еще раз.
     
     
  • 7.86, Аноним (-), 13:32, 29/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > ReactOS выше генты. Угу. Попытайтесь еще раз.

    Дистровоч говорит о том сколько скачано, но молчит о том сколько используется. А вот с этим у реактоса ... ... ... :)

     
  • 6.59, skybon (ok), 20:31, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Клики на дистровотче нерепрезентативны.
     
     
  • 7.80, Оно (?), 13:12, 27/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну так предложи альтернативу, не держи в себе.
     
     
  • 8.87, Аноним (-), 13:34, 29/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользу... весь текст скрыт [показать]
     
  • 4.78, Yet_Another_Anonymous (?), 05:07, 26/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > а когда в Арчике сделают *ранюю* загрузку микрокода для AMD-процессоров?

    Возьми и сделай, что как маленький?

     
     
  • 5.81, Оно (?), 13:13, 27/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Нельзя просто так взять и сделать *ранюю* загрузку микрокода для AMD-процессоров.

     
  • 2.24, Аноним (-), 12:18, 23/04/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Аглицким владеете ?

    It should be noted that the AMD cache micro-architecture is exclusive, and thus the attacks described in this report are not immediately applicable to that platform

     
     
  • 3.45, тоже Аноним (ok), 15:08, 23/04/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Владею английским и Феномом. Чувствую себя счастливчиком ;)
     
  • 2.32, AMD (??), 13:46, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Что-то подобное возможно в АМД?

    Бред и галлюцинации возможны ВЕЗДЕ :)

     
     ....нить скрыта, показать (23)

  • 1.2, Ан (??), 10:59, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ух завернули. Как интересно знать находят такие уязвимости?
     
  • 1.4, Аноним (-), 11:04, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Парни, видимо, ничем больше не занимаются, читай, сидят на зарплате у заинтересованных структур.
     
  • 1.5, Аноним (1), 11:08, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    видать знатно их там торкнуло в этой колумбии
     
     
  • 2.14, Аноним (-), 11:42, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Колумбийский университет англ Columbia University , официальное название Колу... весь текст скрыт [показать]
     
     
  • 3.61, Аноним (-), 21:00, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >Колумбийский университет (англ. Columbia University)

    троллимый простыми американцами как cuni :)

     
     
  • 4.64, Анончег (?), 21:53, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    >>Колумбийский университет (англ. Columbia University)
    > троллимый простыми американцами как cuni :)

    Тонко, я бы даже сказал изысканно!

     
  • 1.6, Xenia Joness (ok), 11:14, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Просто ради интереса: почти каждый день есть новости типа "В Linux залатали очередную дыру, которая бла-бла-бла погибель всем", почему же в других системах такого нет? Или они скрывают? Просто сообщений о дырах, допустим в маке, я видел всего лишь раз или два (сам как раз им и пользуюсь)
     
     
  • 2.9, оНаним (?), 11:23, 23/04/2015 [^] [ответить]    [к модератору]  
  • +10 +/
    Просто в других системах такие дыры не залатывают.
     
  • 2.10, lattenwald (ok), 11:29, 23/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Мак не нужен никому, ни в плане взлома, ни в плане починки поломок Финансовые д... весь текст скрыт [показать]
     
     
  • 3.16, Аноним (-), 11:50, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Крадут личную инфомацию. Особенно с Айфонов. Сборы досье на людей ещё никто не отменял. Другое дело, что наивные маководы думмают, что если про MacOS X  нет сообщених об уязвимостя, то их там нет.
     
     
  • 4.18, lattenwald (ok), 11:54, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Если ты 8212 селебрити, то крадут фоточки из айклауда, это да А если нет, то... весь текст скрыт [показать]
     
     
  • 5.23, Аноним (-), 12:17, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Да-да, и слитая почта конкурента или неугодного политика - такая редкость ... весь текст скрыт [показать]
     
     
  • 6.27, Аноним (-), 13:06, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > неугодного политика - такая редкость

    Поэтому и не фиксят, чтобы была возможность держать за сосцы.

     
     
  • 7.39, Аноним (-), 14:33, 23/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Поэтому и не фиксят, чтобы была возможность держать за сосцы.

    Ну так правильно, пусть учатся noscript-ом пользоваться :)

     
  • 6.29, Xenia Joness (ok), 13:13, 23/04/2015 [^] [ответить]     [к модератору]  
  • –8 +/
    Почему вы все сразу фотошоп краденный , мак никому не нужен и пр У меня ВЕСЬ... весь текст скрыт [показать]
     
     
  • 7.33, Аноним (-), 13:48, 23/04/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Ксюша, твой месседж эталонен
     
  • 7.40, Аноним (-), 14:43, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    А уязвимости и просто проблемы стабильности находят в два счета Вон свежак - х... весь текст скрыт [показать]
     
     
  • 8.44, iPony (?), 15:06, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Не может Штука конечно забавная, но из тупого DoS трудно что извлечь В iOS 8 3... весь текст скрыт [показать]
     
     
  • 9.46, тоже Аноним (ok), 15:16, 23/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, ось у меня не падала от открытия сайта, а вот Сафари на айПаде действительно... весь текст скрыт [показать]
     
     
  • 10.49, iPony (?), 15:56, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну, ось у меня не падала от открытия сайта, а вот Сафари

    Ну про сам сафари неинтересно - глючный браузер. Заявление выше у комментирующего было именно про падение ОСи.

     
     
  • 11.82, Оно (?), 13:25, 27/04/2015 [^] [ответить]    [к модератору]  
  • +/
    На стоит воспринимать влажные фантазии Анинимоуза как заявление.
     
  • 7.50, Ананимас007 (?), 16:38, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    какое еще железо, ты не из 90х тут пишешь? они уже давно впаривают обычный ibm pc, но со стразиками по двойной цене.
     
     
  • 8.56, Аноним (-), 17:26, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Т-с-с! Не мешай ему чувствовать себя илиткой и думать, что у него померпц.
     
  • 7.55, Аноним (-), 17:24, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > нежели мучаться перекомпилированнием онного сутками напролёт

    Репозитории? Не, не слышал!
    А вообще, так толсто, что даже толсто.
    Насмешил, держи плюс, мако^Wсодомит.

     
  • 7.58, Аноним (-), 19:38, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > перекомпилированнием онного сутками ... на убунте

    И что же вы там, дорогуша, перекомпилировали с утками? Сайтом не ошиблись часом?

     
  • 7.62, Аноним (-), 21:03, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Почему вы все сразу "мак никому не нужен" и пр.

    Кому нужен - с флагами радужными ходють :) И с красивым вырезом на штанах :-))))

     
  • 4.54, Аноним (-), 17:20, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Но зачем? Пользователи сами абсолютно добровольно выкладывают ее в социалочки с друзяшками и лайками.
     
  • 3.37, Адекват (ok), 14:24, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    А что, спам уже отменили ? а майнинг (с миру по нитке - нищему кафтан. Так и бонет из маков сможет дать небольшую прибавку к зарплате. )
     
     
  • 4.41, Аноним (-), 14:47, 23/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так виндузоидов в 10 раз больше при примерно таких же затратах на взлом Им в... весь текст скрыт [показать]
     
  • 3.65, Анончег (?), 21:54, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Мак не нужен никому...

    Я думаю жители Афганистана с тобой не согласятся.


     
  • 2.35, iPony (?), 14:09, 23/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Почему же Появляются периодически, вот из недавнего в NTP была уязвимость, с эт... весь текст скрыт [показать]
     
  • 2.67, Аноним (-), 23:41, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Ксюша, ну что же вы так откровенно им мак-сисю показали? Сейчас они же будут плавать в лужах своей же инфицированной свободной кончины и стенать-причитать.

     
  • 2.88, Аноним (-), 13:37, 29/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Это потому что ты не поинтересовался - что и почему входило в апдейты Поздравля... весь текст скрыт [показать]
     
     ....нить скрыта, показать (26)

  • 1.11, Аноним (-), 11:40, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    И при чём тут JS? Разве у процесса (пусть в данном случае - браузера) должна быть возможность читать общий L3-кэш?
     
     
  • 2.21, Xasd (ok), 12:16, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    если только эпический баг в самом процессоре :-)
     
  • 2.34, Аноним (-), 14:03, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    А новость прочесть до конца? Там все написано.
     
     
  • 3.36, yet another anonymous (?), 14:19, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Там написано (в переводе с журналажского): можно попытаться определить род активности на машине (посмотрев на корреляцию снятых таймингов с известной атакующему деятельностью).
     
  • 2.51, Аноним (-), 16:39, 23/04/2015 [^] [ответить]    [к модератору]  
  • +/
    При том, что для запуска нативного кода нужно быть пользователем машины, а для того чтобы выполнить JаvaScript достаточно открыть любой сайт.
     
  • 1.12, Аноним (-), 11:42, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Если можно через javascript в браузере, то наверное потенциально можно реализовать эксплоит без браузеров и javascript например, для выхода их песочницы или повышения привелегий?
     
  • 1.13, Xasd (ok), 11:42, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    я знаю как узнать содержимое этого кэша!

    нужно туда что-то записать... (и теперь мы знаем содержимое :))

     
  • 1.25, Аноним (-), 12:31, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это чо, получается антивирусы бесполезны или процессорный кэш не нужен?
     
     
  • 2.43, Аноним (-), 14:59, 23/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Нет, получается что вы читать не умеете.
     
  • 1.26, Аноним (-), 12:49, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ждем какой-нибудь css exploit
     
     
  • 2.30, Аноним (-), 13:15, 23/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    руткит
     
  • 1.42, Аноним (-), 14:49, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > для выделения из кэша остаточных системных данных.

    Ну да, всего ничего - пару приватных ключей сопрут и порядок.

     
  • 1.57, ДругойАноним (?), 19:35, 23/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш

    Как это сделать, есть пример?

     
  • 1.68, Аноним (-), 00:00, 24/04/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Классический exploit вида Code execution results in code execution Там в ст... весь текст скрыт [показать]
     
  • 1.74, arisu (ok), 06:04, 24/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    чую, скоро какой‐нибудь Йуный Гений догадается, что вся проблема в неподписаном js. будет очень смешно.
     
  • 1.79, Аноним (-), 10:08, 26/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    бизнес
     
  • 1.83, Ононим (?), 12:17, 29/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что такое "маппинг"?
    Знаю термин есть такой : отображение.
    Но что такое с двумя м - не знаю и не хочу.
     
     
  • 2.84, arisu (ok), 12:29, 29/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Что такое "маппинг"?

    ...
    > Но что такое с двумя м - не знаю и не хочу.

    а зачем тогда спрашиваешь?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor