51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

谷歌发布适用于Chrome浏览器的Spectre PoC代码漏洞

作者:我们会有自己的猫
系统 浏览器 黑客攻防
Google发布了针对Chrome浏览器的Spectre攻击的PoC,以共享基于浏览器的边信道攻击的知识。

[[388062]]

Google发布了对其GitHub上的Chrome浏览器进行幽灵攻击的概念验证代码。专家们决定发布概念证明代码,以证明基于Web的幽灵攻击的可行性。

PoC代码使用JavaScript编写,可在英特尔Skylake CPU上的Chrome 88上运行,它允许以1kB / s的速度从设备内存中下载数据。

“今天,我们共享了概念验证(PoC)代码,该代码证实了幽灵攻击JavaScript引擎的实用性。我们使用Google Chrome浏览器来演示我们的攻击,但这些问题并不是Chrome特有的,我们估计其他浏览器也同样容易受到这种攻击。” Google发布的帖子声称,“我们已经在https://leaky.page/上提供了该攻击的交互式演,;代码和更详细的文章我们已经发布在Github上(https://github.com/google/security-research-pocs/tree/master/spectre.js)。”

Google研究人员推测,PoC代码可在其他CPU(不同的供应商和/或代),操作系统和Chromium版本上使用。

下面的演示描述发布在一个由Google设置的网站上,用来托管PoC代码。

“此演示分为三个部分:

1.校准计时器以观察CPU预测执行的副作用。

2.推断JavaScript数组的内存布局的演示。

3.Spectre的概念证明本身,泄漏内存的浏览器渲染过程。”

在2018年1月,该专家设计了两次攻击,分别称为 Meltdown (CVE-2017-5754)和 Spectre (CVE-2017-5753和CVE-2017-5715),可用来窃取CPU处理的敏感数据。

两种攻击都利用大多数现代CPU使用的“预测执行”技术来优化性能。

为了保护系统免受Bot Meltdown和Spectre攻击,可以实施称为内核页表隔离(KPTI)的强化技术。该技术允许将内核空间与用户空间内存隔离开。

Google发布的PoC代码允许从内存中恢复缓存的数据,包括敏感数据(例如加密密钥)。

可以轻松设置已发布的PoC代码,因为它无需像SharedArrayBuffer这样的高精度计时器即可工作。

“对于已发布的PoC,我们设置了一个简单的Variant 1小工具”,Google继续说道,“这个特定的小工具可以在软件层面上缓解。但是,Chrome的V8小组得出的结论是,其他小工具并不是这样,“我们发现,有效缓解Spectre的某些变体(尤其是变体4)在软件中根本不可行。” 我们希望安全社区继续我们的研究和开发代码,开发利用其他幽灵小工具的代码。”

Google专家还开发了其他具有不同属性的PoC漏洞,但他们没有发布这些漏洞。这些PoC代码之一允许以8kB / s的速率泄漏数据,但是由于使用performance.now()API作为5μs(5000ms)精度计时器,因此它的稳定性较差。另一个PoC使用的计时器为1ms甚至更短,并且仅以60B / s的速率泄漏数据。

Google建议开发人员使用新的安全机制来防范硬件攻击和常见的Web级 跨站点泄漏。

标准保护包括 X-Content-Type-Options,X-Frame-Options header和SameSite cookie的使用。但是研究人员还建议启用以下保护措施:

  •  跨域资源策略(CORP)和获取元数据请求header允许开发人员控制哪些站点可以嵌入其资源(例如图像或脚本),从而防止将数据传递给攻击者控制的浏览器呈现器进程。请参阅resourcepolicy.fyi(https://resourcepolicy.fyi/)和web.dev/fetch-metadata(https://web.dev/fetch-metadata)。
  •  跨域开放者政策(COOP)允许开发人员确保其应用程序窗口不会收到来自其他网站的意外交互,从而使浏览器可以在自己的过程中将其隔离。这增加了一个重要的进程级保护,特别是在不支持完全站点隔离的浏览器中;请参阅网站web.dev/coop-coep(https://web.dev/coop-coep/#integrate-coop-and-coep)。
  •  跨域嵌入者策略(COEP)确保应用程序请求的任何经过身份验证的资源都已明确选择加载。如今,为了保证在Chrome或Firefox中高度敏感的应用程序的进程级隔离,应用程序必须同时启用COEP和COOP。参见web.dev/coop-coep(https://web.dev/coop-coep)。

Google安全团队发布了一个名为Spectroscope的Chrome扩展程序原型,该扩展程序可让网络开发人员保护其网站免受Spectre的攻击。

本文翻译自:https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
谷歌Chrome 浏览器
相关推荐
适用于 Linux 优秀网页浏览器
没有所谓的完美的网页浏览器。这完全取决于你喜欢什么以及你用它来做什么。在这篇文章中,我试图给出你在Ubuntu和其他Linux系统上使用的最佳网页浏览器。

2021-12-13 12:56:26

Linux浏览器
Google 发布 leaky.page 演示浏览器 Spectre 漏洞
近日,Google安全团队公布了其关于在浏览器的JavaScript引擎中利用Spectre漏洞的概念验证代码(PoC),并于leaky.page网站上公开了一个交互式攻击演示。

2021-03-16 09:55:08

Googleleaky.page漏洞
谷歌发布Chrome 37浏览器 支持DirectWrite
今天谷歌发布Chrome37浏览器,支持Windows,Mac和Linux操作系统。其中主要的变化是在Windows操作系统当中支持DirectWrite提升字体美观度,并且带来改进UI的密码管理器……

2014-08-27 09:48:53

Chrome浏览器
适用于Windows 10 PC3个优秀浏览器adblocker
在这个时代拥有一个广告拦截器对于在线获得良好体验至关重要。某些网站使用的广告数量会变得非常烦人,这甚至会影响到最耐心的用户。

2019-05-24 10:00:13

Windows 10PCadblocker
谷歌Chrome不是浏览器
Chrome对于谷歌来说,绝不是一个浏览器那么简单,而是一个打着浏览器旗号的网络开发平台。其真正的目的是要打破基于WindowsAPI的微软经济系统的生态平衡......

2009-11-26 10:55:41

谷歌 Chrome 浏览器 108 正式版发布
今天谷歌推出了Chrome108版本,包含了大量的功能弃用、后端变化和面向开发者的改进。

2022-11-30 07:11:46

Chrome浏览器
谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”
IT之家4月14日消息4月14日,国家信息安全漏洞共享平台(CNVD)收录了GoogleChrome远程代码执行漏洞(CNVD202127989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。

2021-04-14 21:40:49

谷歌Chrome浏览器
十个适用于 Linux 开源轻量级网页浏览器
最近,一位读者要求推荐一款轻量级网页浏览器,因此我专门做了一些快速实验。以下是我的发现。

2022-02-21 20:56:12

Linux开源网页浏览器
谷歌修复12个Chrome浏览器安全漏洞
据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。

2010-11-10 15:49:38

谷歌CEO最爱Chrome浏览器
谷歌公司CEO埃里克·施密特(EricSchmidt)近日被问及最喜欢哪款谷歌产品,他毫不犹豫地表示最喜欢谷歌Chrome浏览器。

2009-09-22 09:17:46

谷歌Chrome浏览器
谷歌Chrome浏览器引领潮流
根据互联网流量测量服务提供商StatCounter公布的最新数据显示,谷歌Chrome浏览器目前成为全球最流行的浏览器,占全球浏览器市场三分之一以上的份额。

2012-08-08 09:18:47

Chrome浏览器
谷歌Chrome浏览器3.0测试版首个发布
距离Google发布Chrome2.0正式版仅有一周的时间,今日Chrome首个3.0测试版已经发布,具体版本号为3.0.182.2。

2009-05-29 09:46:53

Chrome浏览器Google
谷歌将很快发布Mac版Chrome浏览器β版本
据媒体报道称,ChromiumProjects网站上的消息称,“我们正在开发β版本,目标是添加缺失的功能和定期发布新版本。”业内人士指出,这清楚地表明谷歌将很快发布β版本。

2009-12-04 10:12:49

谷歌Chrome浏览器
谷歌 Chrome 93 浏览器发布,包含大量优化改进
IT之家9月1日消息据IT之家网友看产品发言投稿,谷歌Chrome浏览器93版本今日正式发布,该版本是Chrome浏览器改变更新节奏前的最后一个版本,从Chrome94开始,将缩短为四周一更。

2021-09-01 12:48:05

谷歌Chrome浏览器
参评软件:谷歌Chrome浏览器
谷歌浏览器Chrome是一款可让您更快速、轻松且安全地使用网络的浏览器,它的设计超级简洁,使用起来更加方便。Google浏览器Chrome的特点是简洁、快速。GoogleChrome支持多标签浏览......

2009-12-03 10:56:34

谷歌Chrome浏览器
Netgear发布适用于Linux系统路由
Netgear公司推出了RangeMaxWirelessN千兆路由器,为一个新的开发者和合作伙伴的应用爱好者提供了新的开源平台。

2009-11-29 17:10:01

NetgearLinux系统路由器
六款鲜为人知适用于 Linux 备选网络浏览器
众所周知,Chrome、Firefox、Opera和Vivaldi是大家熟悉的浏览器,但在Linux领域,浏览器的开发并不仅限于这四款,您可以自由选择任何浏览器。

2023-08-03 18:08:51

浏览器Linux
谷歌发布Chrome浏览器发布两个安全补丁
谷歌日前为其最新浏览器Chrome发布了两个安全漏洞补丁,其中一个漏洞达到了“紧急”级别。

2009-05-08 09:08:12

谷歌Chrome四个高危漏洞已更新
据Securityaffairs10月9日消息,谷歌发布了安全更新,解决了适用于Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞。

2021-10-11 14:14:41

漏洞网络安全网络攻击
Chrome 31 浏览器正式发布
Google今天正式发布了Chrome31,新增了对Web支付、便携式本机代码的支持,还修复了25个安全漏洞。Windows、Mac、Linux和ChromeFrame浏览器框架用户均可下载更新。

2013-11-13 15:54:20

Chrome 31浏览器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服