Группа исследователей обнаружила первую атаку по сторонним каналам на основе браузера, которая построена на CSS и HTML. Атака JavaScript-free действует на большинство современных процессоров, включая Intel, AMD, Samsung и Apple Silicon. Что интересно, наиболее уязвимы процессоры Apple M1 и Samsung Exynos.
Исследователи выяснили, что для исправления уязвимости достаточно «отключить или ограничить функции JavaScript». В своей работе им удалось создать новую атаку по сторонним каналам на основе браузера, которая состоит только из CSS и HTML.
Чтобы оценить эффективность этого подхода, мы стремимся идентифицировать те функции JavaScript, которые необходимы для проведения атаки на основе кэша. Мы разрабатываем серию атак с постепенно уменьшающейся зависимостью от функций JavaScript, кульминацией которой стала первая атака по стороннему каналу на основе браузера, которая полностью построена на (CSS) и HTML и работает даже тогда, когда выполнение скрипта полностью заблокировано. Затем мы выяснили, что отказ от функций JavaScript делает наши методы независимыми от архитектуры, что приводит к атакам на микроархитектурных веб-сайтах, которые работают на различных аппаратных платформах, включая архитектуры Intel Core, AMD Ryzen, Samsung Exynos и Apple M1.
Новой атаке поддаются практически все архитектуры, но процессоры Apple Silicon M1 и Samsung Exynos наиболее уязвимы. Более того, атака срабатывает даже через защищённые браузеры, вроде Tor, Deter-Fox и Chrome Zero. Перед публикацией исследователи поделились информацией с Apple, Intel, AMD, Chrome и Mozilla.
Что касается решения, оно может быть как системным, так и техническим.
Основной причиной сторонних каналов микроархитектуры является совместное использование компонентов микроархитектуры в коде, выполняемом в разных доменах защиты. Следовательно, разделение состояния на пространственное или временное может быть эффективным для предотвращения атак. Разделение может быть выполнено технически или операционной системой.
На прошлой неделе вышло обновление macOS 11.2.3, которое исправило другую проблему системы безопасности. Теперь будем ждать обновления, которое исправит и эту уязвимость.
Комментарии