The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.04.2015 09:32  Атака через JavaScript по определению содержимого L3-кэша CPU

Группа исследователей из Колумбийского университета сообщила о выявлении нового вида атак (отчёт в PDF), позволяющих восстановить часть содержимого общего для всей системы L3-кэша CPU, запустив в браузере JavaScript-код. Исследователям удалось создать рабочий прототип эксплоита, но детали, необходимые для практической реализации атаки, до момента появления методов защиты в браузерах держатся в тайне, так как атака может быть использована для выделения из кэша остаточных системных данных.

Потенциально атаке подвержены все системы на базе относительно новых моделей процессоров Intel (Ivy Bridge, Sandy Bridge и Haswell), на которых используются актуальные выпуски браузеров c поддержкой HTML5. Так как L3-кэш общий для всех ядер CPU и совместно используется всеми процессами в системе, включая ядро, через периодический мониторинг содержимого кэша атакующий может получить детальные сведения о пользователях и системе.

Предложенный метод является разновидностью атак по сторонним каналам (side-channel attacks), использующим косвенные методы, такие как анализ перепадов напряжения, температуры и времени выполнения операции, для восстановления данных из изолированного окружения. В частности, в результате атаки пошагово моделируется содержимое кэша на основе измерения отклонения времени доступа к данным до и после сброса кэша. В атаке используется особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш. Для измерения времени используются средства JavaScript для доступа к системному таймеру с высоким разрешением с оглядкой на фиксированные задержки в JavaScript runtime.

  1. Главная ссылка к новости (http://www.forbes.com/sites/br...)
  2. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  6. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: javascript, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:58, 23/04/2015 [ответить] [смотреть все]
  • +2 +/
    Что-то подобное возможно в АМД?
     
     
  • 2.7, Аноним, 11:16, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Мне тоже интересно Напомните, когда в последний раз была новость про баги в про... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Xasd, 11:50, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    а когда в Арчике сделают ранюю загрузку микрокода для AMD-процессоров похоже ... весь текст скрыт [показать]
     
     
  • 4.28, Crazy Alex, 13:09, 23/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А какие проблемы создаёт отсутствие ранней загрузки?
     
     
  • 5.60, Xasd, 20:47, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    если микрокод загружается не в режиме early_microcode -- то в этом случае полу... весь текст скрыт [показать]
     
     
  • 6.71, ano, 02:11, 24/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    fixed... весь текст скрыт [показать]
     
  • 6.75, Crazy Alex, 12:18, 24/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ещё раз Какие практические проблемы создаёт отсуствие для AMD ранней загрузки м... весь текст скрыт [показать]
     
     
  • 7.76, Andrey Mitrofanov, 12:29, 24/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Верования нарождов крайнего опеннета ежели системы была проинициализирована про... весь текст скрыт [показать]
     
  • 7.77, Xasd, 16:33, 24/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    если у тебя компьютер будет в редкие моменты собить -- в совершенно случайных ме... весь текст скрыт [показать]
     
  • 6.85, Аноним, 13:21, 29/04/2015 [^] [ответить] [смотреть все]  
  • +/
    И чем это плохо В плане каких-то практически значимых последствий И что весь э... весь текст скрыт [показать]
     
  • 4.38, Аноним, 14:31, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну не знаю, мой FX работает вполне нормально вроде И даже апдейт микрокода в уб... весь текст скрыт [показать]
     
  • 4.47, Аноним, 15:30, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Это вы арчик в популярные дистрибутивы записали, насмешили мои тапки ))
     
     
  • 5.48, qq, 15:48, 23/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Сюда смотрел - http distrowatch com Ах, ну да Ебунта же Мои тапки ваще в... весь текст скрыт [показать]
     
     
  • 6.52, тоже Аноним, 17:10, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Тут аналогично заявлению, что Жирик - известный политик То есть он, конечно, из... весь текст скрыт [показать]
     
  • 6.53, Аноним, 17:19, 23/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    ReactOS выше генты. Угу. Попытайтесь еще раз.
     
     
  • 7.86, Аноним, 13:32, 29/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Дистровоч говорит о том сколько скачано, но молчит о том сколько используется А... весь текст скрыт [показать]
     
  • 6.59, skybon, 20:31, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Клики на дистровотче нерепрезентативны.
     
     
  • 7.80, Оно, 13:12, 27/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так предложи альтернативу, не держи в себе.
     
     
  • 8.87, Аноним, 13:34, 29/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользу... весь текст скрыт [показать]
     
  • 4.78, Yet_Another_Anonymous, 05:07, 26/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Возьми и сделай, что как маленький ... весь текст скрыт [показать]
     
     
  • 5.81, Оно, 13:13, 27/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Нельзя просто так взять и сделать ранюю загрузку микрокода для AMD-процессоров... весь текст скрыт [показать]
     
  • 2.24, Аноним, 12:18, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Аглицким владеете It should be noted that the AMD cache micro-architecture is ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, тоже Аноним, 15:08, 23/04/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Владею английским и Феномом. Чувствую себя счастливчиком ;)
     
  • 2.32, AMD, 13:46, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Что-то подобное возможно в АМД?

    Бред и галлюцинации возможны ВЕЗДЕ :)

     
  • 1.2, Ан, 10:59, 23/04/2015 [ответить] [смотреть все]  
  • +/
    Ух завернули. Как интересно знать находят такие уязвимости?
     
  • 1.4, Аноним, 11:04, 23/04/2015 [ответить] [смотреть все]  
  • –2 +/
    Парни, видимо, ничем больше не занимаются, читай, сидят на зарплате у заинтересо... весь текст скрыт [показать]
     
  • 1.5, Аноним, 11:08, 23/04/2015 [ответить] [смотреть все]  
  • –3 +/
    видать знатно их там торкнуло в этой колумбии
     
     
  • 2.14, Аноним, 11:42, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Колумбийский университет англ Columbia University , официальное название Колу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 21:00, 23/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    троллимый простыми американцами как cuni ... весь текст скрыт [показать]
     
     
  • 4.64, Анончег, 21:53, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Тонко, я бы даже сказал изысканно ... весь текст скрыт [показать]
     
  • 1.6, Xenia Joness, 11:14, 23/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Просто ради интереса: почти каждый день есть новости типа "В Linux залатали очередную дыру, которая бла-бла-бла погибель всем", почему же в других системах такого нет? Или они скрывают? Просто сообщений о дырах, допустим в маке, я видел всего лишь раз или два (сам как раз им и пользуюсь)
     
     
  • 2.9, оНаним, 11:23, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Просто в других системах такие дыры не залатывают.
     
  • 2.10, lattenwald, 11:29, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Мак не нужен никому, ни в плане взлома, ни в плане починки поломок Финансовые д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 11:50, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Крадут личную инфомацию Особенно с Айфонов Сборы досье на людей ещё никто не о... весь текст скрыт [показать]
     
     
  • 4.18, lattenwald, 11:54, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Если ты 8212 селебрити, то крадут фоточки из айклауда, это да А если нет, то... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 12:17, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Да-да, и слитая почта конкурента или неугодного политика - такая редкость ... весь текст скрыт [показать]
     
     
  • 6.27, Аноним, 13:06, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Поэтому и не фиксят, чтобы была возможность держать за сосцы ... весь текст скрыт [показать]
     
     
  • 7.39, Аноним, 14:33, 23/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну так правильно, пусть учатся noscript-ом пользоваться ... весь текст скрыт [показать]
     
  • 6.29, Xenia Joness, 13:13, 23/04/2015 [^] [ответить] [смотреть все]  
  • –8 +/
    Почему вы все сразу фотошоп краденный , мак никому не нужен и пр У меня ВЕСЬ... весь текст скрыт [показать]
     
     
  • 7.33, Аноним, 13:48, 23/04/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Ксюша, твой месседж эталонен
     
  • 7.40, Аноним, 14:43, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А уязвимости и просто проблемы стабильности находят в два счета Вон свежак - х... весь текст скрыт [показать]
     
     
  • 8.44, iPony, 15:06, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Не может Штука конечно забавная, но из тупого DoS трудно что извлечь В iOS 8 3... весь текст скрыт [показать]
     
     
  • 9.46, тоже Аноним, 15:16, 23/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, ось у меня не падала от открытия сайта, а вот Сафари на айПаде действительно... весь текст скрыт [показать]
     
     
  • 10.49, iPony, 15:56, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну про сам сафари неинтересно - глючный браузер Заявление выше у комментирующег... весь текст скрыт [показать]
     
     
  • 11.82, Оно, 13:25, 27/04/2015 [^] [ответить] [смотреть все]  
  • +/
    На стоит воспринимать влажные фантазии Анинимоуза как заявление.
     
  • 7.50, Ананимас007, 16:38, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    какое еще железо, ты не из 90х тут пишешь они уже давно впаривают обычный ibm p... весь текст скрыт [показать]
     
     
  • 8.56, Аноним, 17:26, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Т-с-с! Не мешай ему чувствовать себя илиткой и думать, что у него померпц.
     
  • 7.55, Аноним, 17:24, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Репозитории Не, не слышал А вообще, так толсто, что даже толсто Насмешил, дер... весь текст скрыт [показать]
     
  • 7.58, Аноним, 19:38, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    И что же вы там, дорогуша, перекомпилировали с утками Сайтом не ошиблись часом ... весь текст скрыт [показать]
     
  • 7.62, Аноним, 21:03, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Кому нужен - с флагами радужными ходють И с красивым вырезом на штанах - ... весь текст скрыт [показать]
     
  • 4.54, Аноним, 17:20, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Но зачем Пользователи сами абсолютно добровольно выкладывают ее в социалочки с ... весь текст скрыт [показать]
     
  • 3.37, Адекват, 14:24, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А что, спам уже отменили а майнинг с миру по нитке - нищему кафтан Так и бон... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 14:47, 23/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну так виндузоидов в 10 раз больше при примерно таких же затратах на взлом Им в... весь текст скрыт [показать]
     
  • 3.65, Анончег, 21:54, 23/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Я думаю жители Афганистана с тобой не согласятся ... весь текст скрыт [показать]
     
  • 2.35, iPony, 14:09, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Почему же Появляются периодически, вот из недавнего в NTP была уязвимость, с эт... весь текст скрыт [показать] [показать ветку]
     
  • 2.67, Аноним, 23:41, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ксюша, ну что же вы так откровенно им мак-сисю показали Сейчас они же будут пла... весь текст скрыт [показать] [показать ветку]
     
  • 2.88, Аноним, 13:37, 29/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это потому что ты не поинтересовался - что и почему входило в апдейты Поздравля... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 11:40, 23/04/2015 [ответить] [смотреть все]  
  • +2 +/
    И при чём тут JS Разве у процесса пусть в данном случае - браузера должна быт... весь текст скрыт [показать]
     
     
  • 2.21, Xasd, 12:16, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    если только эпический баг в самом процессоре :-)
     
  • 2.34, Аноним, 14:03, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А новость прочесть до конца? Там все написано.
     
     
  • 3.36, yet another anonymous, 14:19, 23/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Там написано в переводе с журналажского можно попытаться определить род актив... весь текст скрыт [показать]
     
  • 2.51, Аноним, 16:39, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При том, что для запуска нативного кода нужно быть пользователем машины, а для т... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 11:42, 23/04/2015 [ответить] [смотреть все]  
  • +2 +/
    Если можно через javascript в браузере, то наверное потенциально можно реализова... весь текст скрыт [показать]
     
  • 1.13, Xasd, 11:42, 23/04/2015 [ответить] [смотреть все]  
  • +5 +/
    я знаю как узнать содержимое этого кэша!

    нужно туда что-то записать... (и теперь мы знаем содержимое :))

     
  • 1.25, Аноним, 12:31, 23/04/2015 [ответить] [смотреть все]  
  • +/
    Это чо, получается антивирусы бесполезны или процессорный кэш не нужен?
     
     
  • 2.43, Аноним, 14:59, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нет, получается что вы читать не умеете.
     
  • 1.26, Аноним, 12:49, 23/04/2015 [ответить] [смотреть все]  
  • +1 +/
    ждем какой-нибудь css exploit
     
     
  • 2.30, Аноним, 13:15, 23/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    руткит
     
  • 1.42, Аноним, 14:49, 23/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Ну да, всего ничего - пару приватных ключей сопрут и порядок ... весь текст скрыт [показать]
     
  • 1.57, ДругойАноним, 19:35, 23/04/2015 [ответить] [смотреть все]  
  • +/
    >>особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш

    Как это сделать, есть пример?

     
  • 1.68, Аноним, 00:00, 24/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Классический exploit вида Code execution results in code execution Там в ст... весь текст скрыт [показать]
     
  • 1.74, arisu, 06:04, 24/04/2015 [ответить] [смотреть все]  
  • +/
    чую, скоро какой‐нибудь Йуный Гений догадается, что вся проблема в неподписаном js. будет очень смешно.
     
  • 1.79, Аноним, 10:08, 26/04/2015 [ответить] [смотреть все]  
  • +/
    бизнес
     
  • 1.83, Ононим, 12:17, 29/04/2015 [ответить] [смотреть все]  
  • +/
    Что такое "маппинг"?
    Знаю термин есть такой : отображение.
    Но что такое с двумя м - не знаю и не хочу.
     
     
  • 2.84, arisu, 12:29, 29/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а зачем тогда спрашиваешь ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor