JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя



JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя


Исследователи из Колумбийского университета смогли восстановить информацию о нажатых клавишах и кликах мышью в веб-браузере по содержимому кэш-памяти центрального процессора компьютера. По их сведениям, эксплойт эффективен на компьютерах с новыми моделями процессоров производства Intel, такими как Core i7, в браузерах, поддерживающих HTML5, что составляет около 80% всех компьютеров, сообщает «Лаборатория Касперского».

Йозеф Орен (Yossef Oren), Василеос Кемерлис (Vasileios Kemerlis), Симха Сетумадхаван (Simha Sethumadhavan) и Ангелос Керомитис (Angelos Keromytis) разработали метод атаки, выполняемой через JavaScript через вредоносную баннерную сеть. Суть метода заключается в измерении времени, требуемого для доступа к кэш-памяти последнего уровня (кэш L3 разделяется всеми ядрами процессора), и сравнении этого времени с действиями пользователя.

В своем отчете исследователи отмечают, что жертвам не нужно устанавливать какое-либо программное обеспечение, чтобы подвергнуться этой атаке, достаточно просто зайти на страницу с размещенным на ней вредоносным JS, что делает этот эксплойт очень практичным.

«Наша атака является развитием атак на кэш последнего уровня Ювы Яром (Yuva Yarom), которые позволяют удаленному злоумышленнику получать информацию, принадлежащую другим процессам, пользователям и даже другим виртуальным машинам, запущенным на том же компьютере, где работает веб-браузер жертвы», — говорится в отчете.

Когда вредоносный JavaScript запущен, он приводит кэш в исходное состояние, ожидает какого-либо действия пользователя, например нажатия клавиши, затем использует таймер браузера для замера времени, требуемого для запроса блока памяти. В случае если требуемые данные находятся в кэше, эти запросы выполняются значительно быстрее, чем другие. На основе этой информации злоумышленник может вывести соответствие запрашиваемых областей памяти с нажатиями клавиш и движениями мыши.

Исследователи, по сути, разработали первую атаку по побочному каналу, которая угрожает миллионам целей — любому современному компьютеру с процессором Intel и браузером с поддержкой HTML5. Процессоры AMD по большей части иммунны к этой угрозе из-за дизайна кэша.

Автор: Softodrom.ru
Дата:


login123
login123, 22.04.2015 21:01
Вроде статья ни о чем. Ну допустим, время больше, и как достать код символа?
Marmot
Marmot, 22.04.2015 19:12
Ну, это уже слишком! С какого перепугу JavaScript имеет право на такие запросы?! Это должно быть далеко за пределами его видимости! И что теперь делать, как защититься от такой атаки? Вставлять лишние задержки, чтобы обмануть скрипт?
» Прочитать остальные / Написать свой комментарий


Новости > Железо > JavaScript-атака на кэш-память процессора позволяет узнать все действия пользователя
Все рубрики статей:
Топ-сегодня: Железо
Названы самые популярные Windows-смартфоны
Названы самые популярные в мире смартфоны, работающие на Windows
Медведев перешел на iPhone 6 Plus
Премьер-министр России Дмитрий Медведев перешел на новый iPhone 6 Plus
Двухядерные нетбуки появятся не раньше осени
Двухядерные нетбуки появятся не раньше 3 квартала 2009 года. А может все же раньше...
Продажи нового iPad стартовали в России без ажиотажа
Больших очередей из желающих приобрести новинку в первые часы продаж не наблюдалось
Пользователи Windows Phone хотят новый iPhone 6 меньше, чем пользователи Android
Только 3% пользователей Windows Phone заявили, что, скорее всего, перейдут на новый iPhone 6
Новые статьи: Железо
Facebook представила свой первый гаджет Portal
Социальная сеть Facebook представила свой первый гаджет, предназначенный для совершения видеозвонков
Новые смартфоны и планшет от Google в России официально продаваться не будут
Компания Google представила две новые модели смартфонов Pixel — Google Pixel 3 и Pixel 3 XL, а также свой планшет — Pixel Slate. Однако в России новинки официально продаваться не будут
Apple отреагировала на статью о китайских чипах-шпионах в своих серверах
По утверждению источников Bloomberg, еще до выявления скрытых чипов американская разведка обладала информацией о том, что спецслужбы КНР намерены использовать подобный метод для шпионажа
Представлен топ-50 суперкомпьютеров СНГ
Научно-исследовательский вычислительный центр МГУ и Межведомственный суперкомпьютерный центр РАН объявили о выпуске обновленной редакции рейтинга топ-50 самых мощных компьютеров СНГ
Минобороны закупит отечественные компьютеры «Эльбрус» на 400 млн рублей
Министерство обороны РФ планирует закупить российские компьютеры «Эльбрус» на общую сумму 400 миллионов рублей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».