JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя



JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя


Исследователи из Колумбийского университета смогли восстановить информацию о нажатых клавишах и кликах мышью в веб-браузере по содержимому кэш-памяти центрального процессора компьютера. По их сведениям, эксплойт эффективен на компьютерах с новыми моделями процессоров производства Intel, такими как Core i7, в браузерах, поддерживающих HTML5, что составляет около 80% всех компьютеров, сообщает «Лаборатория Касперского».

Йозеф Орен (Yossef Oren), Василеос Кемерлис (Vasileios Kemerlis), Симха Сетумадхаван (Simha Sethumadhavan) и Ангелос Керомитис (Angelos Keromytis) разработали метод атаки, выполняемой через JavaScript через вредоносную баннерную сеть. Суть метода заключается в измерении времени, требуемого для доступа к кэш-памяти последнего уровня (кэш L3 разделяется всеми ядрами процессора), и сравнении этого времени с действиями пользователя.

В своем отчете исследователи отмечают, что жертвам не нужно устанавливать какое-либо программное обеспечение, чтобы подвергнуться этой атаке, достаточно просто зайти на страницу с размещенным на ней вредоносным JS, что делает этот эксплойт очень практичным.

«Наша атака является развитием атак на кэш последнего уровня Ювы Яром (Yuva Yarom), которые позволяют удаленному злоумышленнику получать информацию, принадлежащую другим процессам, пользователям и даже другим виртуальным машинам, запущенным на том же компьютере, где работает веб-браузер жертвы», — говорится в отчете.

Когда вредоносный JavaScript запущен, он приводит кэш в исходное состояние, ожидает какого-либо действия пользователя, например нажатия клавиши, затем использует таймер браузера для замера времени, требуемого для запроса блока памяти. В случае если требуемые данные находятся в кэше, эти запросы выполняются значительно быстрее, чем другие. На основе этой информации злоумышленник может вывести соответствие запрашиваемых областей памяти с нажатиями клавиш и движениями мыши.

Исследователи, по сути, разработали первую атаку по побочному каналу, которая угрожает миллионам целей — любому современному компьютеру с процессором Intel и браузером с поддержкой HTML5. Процессоры AMD по большей части иммунны к этой угрозе из-за дизайна кэша.

Автор: Softodrom.ru
Дата:


login123
login123, 22.04.2015 21:01
Вроде статья ни о чем. Ну допустим, время больше, и как достать код символа?
Marmot
Marmot, 22.04.2015 19:12
Ну, это уже слишком! С какого перепугу JavaScript имеет право на такие запросы?! Это должно быть далеко за пределами его видимости! И что теперь делать, как защититься от такой атаки? Вставлять лишние задержки, чтобы обмануть скрипт?
» Прочитать остальные / Написать свой комментарий


Новости > Железо > JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя
Все рубрики статей:
Топ-сегодня: Железо
Samsung и LG анонсировали первые устройства с поддержкой 5G
Сразу три крупные телекоммуникационные корпорации анонсировали устройства с поддержкой пятого поколения мобильной связи
Названы самые популярные Windows-смартфоны
Названы самые популярные в мире смартфоны, работающие на Windows
Тест iPhone 5s на водонепроницаемость (видео)
Пока одни энтузиасты ломают свои новые айфоны с помощью ножей и молотков, другие делают это проще: бросают в воду
Шлемы Windows Mixed Reality сравнили в одном видео
Ранее компания Microsoft объявила о начале «эры смешанной реальности», которая наступила с выходом новых устройств на платформе Windows Mixed Reality
В России растут продажи ноутбуков
Это самые высокие темпы роста за последние пять лет
Новые статьи: Железо
Samsung и LG анонсировали первые устройства с поддержкой 5G
Сразу три крупные телекоммуникационные корпорации анонсировали устройства с поддержкой пятого поколения мобильной связи
Представлен новый смартфон Samsung Galaxy Note 9
В России новый флагманский смартфон Samsung Galaxy Note 9 поступит в продажу 31 августа этого года
В России начали выпуск специальных компьютеров для работы с секретной информацией
Холдинг «Росэлектроника» начал производство персональных компьютеров общего и специального назначения любых конфигураций
Apple опровергла сообщения о прослушке пользователей iPhone
Ранее конгрессмены США выразили беспокойство сообщениями о том, что смартфоны могут записывать звуковые данные пользователей без их согласия
Переход чиновников на смартфоны с российской ОС обойдется в 160 млрд руб.
Переход госорганов, бюджетных учреждений и федеральных органов власти на смартфоны с операционной системой Sailfish начнется в 2019 году

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».