كسر مختبر تينسنت للأمن Xuanwu هذا الوهم.في 21 يوليو 2018 "قمة سنو" ، شارك الباحث الكبير سونغ كاي أول استخدام لضعف "سبيكتر" في المتصفح وكيفية إطلاقه من خلال JS ' تستغل Specter وتصدر تعليمات التجميع التي يمكنها مسح ذاكرة التخزين المؤقت بأمان ، وبالإضافة إلى ذلك ، يشارك Song Kai أيضًا المخاطر الفعلية والتخفيفات ذات الصلة التي قد تنتج عن ثغرة "Specter" في المتصفح.
تستضيف قمة شركات تطوير الأمن لعام 2018 منتدى التكنولوجيا الأمنية المعمول به في هذه الصناعة ، أكاديمية سنو ، وهي مفتوحة للمطورين وموظفي الأمن والممارسين في مجال التكنولوجيا المتقدمة ، وهو حدث سنوي للمطورين المحليين والمحترفين في مجال الأمن ، حيث يعد تينسنت للأمن هو الماس لهذه القمة. وأظهرت الوحدة الراعية ، التي تضم أربع مصفوفات أعمال على الساحة ، نموذج أعمال المواهب التكنولوجية المبنية على أساس أفضل عشرة قراصنة دوليين من ذوي القبعات البيضاء في مختبر تينسنت للأمن المشترك ، والذي كان مهتمًا بشكل كبير بهذه الصناعة.
حصاد كبير من الأدوات
ليس هناك شك، وحدة المعالجة المركزية "سبكتر" هو عيب خطير، وكسر العزلة بين التطبيقات المختلفة، مما يؤثر على أكثر من العمارة السائدة. انها تسمح للمهاجمين لمحاكاة ساخرة برنامج خالية من الأخطاء، ويمكن ان يستخدمه مهاجم ذلك عن طريق التخزين المؤقت ثغرة، تسرب البيانات الحساسة في عملية على مستوى المستخدم. معظم الهجوم العام، والهجوم هو محلي. إذا كنت تستطيع استغلال من خلال المتصفح، وسوف ثم هجوم واسع النطاق من قبل المستخدم يكون ممكنا. ويرجع ذلك إلى كمية كبيرة من مستخدمي متصفح، إذا الهجوم ناجحا، فإن النتيجة ستكون كارثية.
"من الناحية النظرية ، فإن الخطر الرئيسي لهذه الثغرة للمستخدمين الفرديين يعادل نظام UXSS المتقاطع عبر الأنظمة الأساسية. ولكن هل يمكن أن يتحقق ذلك؟ إلى أي مدى يمكن تحقيقه؟ ليس لدى الجميع فكرة." قام تيان ، رئيس مختبر Tencent Security Xuanwu Lab ، T 旸 (TK leader) ، المنشور على Weibo بنتائج "هدوء" المختبر خلال هذا الوقت ، بتطوير أداة للكشف على الإنترنت يمكنها اكتشاف ما إذا كان متصفح المستخدم عرضة للهجوم.
يمكن لمستخدمي المؤسسة استخدام هذه الأداة للكشف عن حالة أمان المتصفح في الوقت الفعلي ، فإذا كانت نتيجة الكشف تشير إلى أن المستعرض عرضة للهجوم ، فإن الخطر موجود أيضًا ، حيث شاركت أغنية Kai أيضًا "الحادث" بعد استخدام الأداة عبر الإنترنت ". بعد الإصدار ، كانت أيضًا أول أداة اختبار عبر الإنترنت في العالم ، والتي تحققت من مشاكل الأجهزة الخاصة بها لآلاف المستخدمين ، وبشكل غير متوقع ، نظرًا لأن بيئة الاختبار الأولية كانت محدودة ، تم اختبارها على بعض أجهزة Windows فقط. وجدت الثغرات الأمنية ذات الصلة بمتصفح Chrome ، بعد الإصدار ، أن الأجهزة المختلفة ستتأثر ، مثل SurfacePro و MacOS و iPhoneX و Pixel 2 وما إلى ذلك.
حل مشكلتين أساسيتين
أداة الكشف على الإنترنت هي مجرد البداية. "هجوم غير معروف ، 焉知 防" ، والطريقة لاستخدام ثغرة "Specter" لشن هجوم هو التركيز البحثي لهذه المجموعة من قراصنة القبعة البيضاء في Tencent Security Xuanwu Lab.
وقال سونغ كاي في حديثه إن السبب الجذري لهذه الثغرة الأمنية هو أن التعليمة البرمجية في تنفيذ المضاربة يمكن أن تؤثر على ذاكرة التخزين المؤقت لوحدة المعالجة المركزية ، ويمكن اكتشاف تأثير ذاكرة التخزين المؤقت هذه من خلال بعض الوسائل التقنية ، ولا يمكن الاعتماد على منطق الفرع في هذه الممارسة. لأن ذاكرة التخزين المؤقت تتأثر ، فإنه يسمح للمهاجم باستنتاج محتوى البيانات التي تم الوصول إليها أثناء تنفيذ التنبؤ ، وتكون البيانات قابلة للقياس ويمكن أن يتم تسريبها بشكل أكبر.
لذلك كيفية تحديث ذاكرة التخزين المؤقت بشكل صحيح ، وكيفية التأكد من أن البيانات المحددة لا تظهر في ذاكرة التخزين المؤقت أثناء عملية الاستخدام ، هي المشكلة الأولى التي يتعين حلها في المتصفح لتحقيق هجوم الثغرة الأمنية.
إن منهج Tencent Security Xuanwu Lab هو الوصول أولاً إلى عدد كبير من العناوين المختلفة لفرض تحديث ذاكرة التخزين المؤقت ، لتحقيق وظيفة تدفق ذاكرة التخزين المؤقت ، ومن ثم اجتياز المتغيرات بوضعها في ذاكرة مختلفة ، مما يضمن أن المتغيرات التي تمر في كل مرة لا يتم تخزينها مؤقتًا. في نفس الوقت ، يمكن أن يتحقق مؤقت الدقة للتنبؤ بوقت الوصول للذاكرة من قبل Worker + SharedArrayBuffer ، وهو أيضًا جزء لا غنى عنه من مخطط الهجوم بأكمله عن طريق نقل حجم ذاكرة التخزين المؤقت ديناميكيًا لتكييف مختلف الأجهزة.
من الجدير بالذكر أن استخدام وظيفة "التنبؤ الفرعى" لوحدة المعالجة المركزية في Tencent Security Xuanwu Lab له ميزة استخدام قيود الذكاء الاصطناعي - حيث أن ردود الفعل على تأثير التنفيذ صحيح من خلال خمس تدريبات ، وأخيرًا دع وحدة المعالجة المركزية تكون أكثر استقرارًا وأدخل منطق المضاربة في الفرع.
وخلص سونغ كاي إلى أن حل مجموعة كاملة من الهجمات من خلال javascript يحتاج إلى حل الكثير من المشاكل ، بما في ذلك كيفية تثبيت ذاكرة التخزين المؤقت ، لضمان عدم ظهور بيانات محددة في ذاكرة التخزين المؤقت ، والموقت الزمني عالي الدقة ، وحجم ذاكرة التخزين المؤقت للكشف الديناميكي. الخطر الفعلي ، المشكلة الرئيسية التي يجب حلها هي تخطيط الذاكرة.
هذه الدراسة هي فقط القدرات الأمنية تينسنت تعكس في جزء مختبر بازلتية تقاسم قمة بالنيابة عن كلمات كاي تينسنت بازلتية مختبر أمن الفوز Pwn2Own مشروع متصفح 2017 حافة ؛. مايكروسوفت لديها لمدة ثلاث سنوات متتالية MSRC العالمية أعلى 100 قائمة المساهمين واحدة، وهي أعلى نسبة في المرتبة 12، وأكثر وقد فاز مشروع Microsoft التخفيف تجاوز باونتي عام 2016، وكذلك 2015 و 2016 مشروع الحافة فضله.
أعضاء مختبر لتكنولوجيا أمن المعلومات عميقة، ولكن أيضا مباشرة من مخرجات سلامة تينسنت القدرة التقنية، للدفاع عن الغالبية العظمى من مستخدمي أمن الشبكات، وبعد بداية الضعف اندلاع حدة المعالجة المركزية، بالإضافة إلى إجراء البحوث والمختبرات تطوير تينسنت بازلتية الأمن أداة التفتيش خط والأمن تينسنت مختبر مكافحة الفيروسات والخدم الكمبيوتر تينسنت هو أيضا بسرعة على خط الكشف عن مواطن الضعف وأداة أداة إصلاح المقابلة لمساعدة المستخدمين بسرعة وسهولة كشف الضعف كاملة، وكشف في الوقت المناسب من المخاطر الخفية، والخطر إلى أدنى حد ممكن.