JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя
Новости Железо
Исследователи из Колумбийского университета смогли восстановить информацию о нажатых клавишах и кликах мышью в веб-браузере по содержимому кэш-памяти центрального процессора компьютера. По их сведениям, эксплойт эффективен на компьютерах с новыми моделями процессоров производства Intel, такими как Core i7, в браузерах, поддерживающих HTML5, что составляет около 80% всех компьютеров, сообщает «Лаборатория Касперского».
Йозеф Орен (Yossef Oren), Василеос Кемерлис (Vasileios Kemerlis), Симха Сетумадхаван (Simha Sethumadhavan) и Ангелос Керомитис (Angelos Keromytis) разработали метод атаки, выполняемой через JavaScript через вредоносную баннерную сеть. Суть метода заключается в измерении времени, требуемого для доступа к кэш-памяти последнего уровня (кэш L3 разделяется всеми ядрами процессора), и сравнении этого времени с действиями пользователя.
В своем отчете исследователи отмечают, что жертвам не нужно устанавливать какое-либо программное обеспечение, чтобы подвергнуться этой атаке, достаточно просто зайти на страницу с размещенным на ней вредоносным JS, что делает этот эксплойт очень практичным.
«Наша атака является развитием атак на кэш последнего уровня Ювы Яром (Yuva Yarom), которые позволяют удаленному злоумышленнику получать информацию, принадлежащую другим процессам, пользователям и даже другим виртуальным машинам, запущенным на том же компьютере, где работает веб-браузер жертвы», — говорится в отчете.
Когда вредоносный JavaScript запущен, он приводит кэш в исходное состояние, ожидает какого-либо действия пользователя, например нажатия клавиши, затем использует таймер браузера для замера времени, требуемого для запроса блока памяти. В случае если требуемые данные находятся в кэше, эти запросы выполняются значительно быстрее, чем другие. На основе этой информации злоумышленник может вывести соответствие запрашиваемых областей памяти с нажатиями клавиш и движениями мыши.
Исследователи, по сути, разработали первую атаку по побочному каналу, которая угрожает миллионам целей — любому современному компьютеру с процессором Intel и браузером с поддержкой HTML5. Процессоры AMD по большей части иммунны к этой угрозе из-за дизайна кэша.
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone