Tencent सुरक्षा बेसाल्ट प्रयोगशाला भ्रम तोड़ दिया। जुलाई 21 में '2018 Xuefeng देखेंगे', पहली बार एक वरिष्ठ शोधकर्ता सांग काई साझा ब्राउज़र में कैसे 'स्पेक्टर' जोखिम के लिए प्रयोगशाला, और कैसे जे एस ट्रिगर ' स्पेक्टर 'भेद्यता स्थिर पैदा करते हैं और कैश विधानसभा निर्देश फ्लश कर सकते हैं। इसके अलावा, गाने काई भी एक ब्राउज़र में, के माध्यम से साझा की वास्तविक नुकसान स्पेक्टर' जोखिम हो सकता है, और संबंधित शमन उपायों।
सुरक्षा डेवलपर शिखर सम्मेलन 2018 सुरक्षा प्रौद्योगिकी उद्योग अनुभवी समुदाय द्वारा - डेवलपर्स, सुरक्षा कर्मियों और उच्च अंत तकनीकी कर्मचारियों के लिए बर्फ से प्रायोजित कॉलेज और सम्मेलन को देखने के लिए, वार्षिक आयोजन हीरे के शिखर सम्मेलन के रूप में घरेलू डेवलपर्स और सुरक्षा कर्मियों Tencent सुरक्षा है। स्तर प्रायोजक, सात शीर्ष अंतरराष्ट्रीय सुरक्षा व्हाइट हैट हैकर के चार यातायात मैट्रिक्स पहली फिल्म लाइव शो प्रतिभा + प्रौद्योगिकी व्यापार मॉडल Tencent संयुक्त प्रयोगशाला ले जाने उद्योग के पेशेवरों में बड़े पैमाने पर चिंता की मौजूदगी से कोर की क्षमता का निर्माण करना है।
बड़े फसल गैजेट
इसमें कोई संदेह नहीं है कि 'स्पेक्ट्रर' एक गंभीर सीपीयू भेद्यता है जो विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है और मुख्यधारा के अधिकांश आर्किटेक्चर को प्रभावित करता है। यह हमलावरों को त्रुटि मुक्त कार्यक्रमों को खराब करने की अनुमति देता है, और हमलावर कैशिंग के माध्यम से इसका फायदा उठा सकते हैं। कमजोरियों, उपयोगकर्ता स्तर की प्रक्रियाओं में संवेदनशील डेटा लीक करना। अधिकांश सार्वजनिक हमले स्थानीय हमले होते हैं। यदि ब्राउज़र के माध्यम से शोषण का शोषण किया जा सकता है, तो उपयोगकर्ताओं पर बड़े पैमाने पर हमले संभव होंगे। ब्राउज़र उपयोगकर्ताओं की बड़ी संख्या के कारण, हमला सफल रहा है और नतीजा अकल्पनीय होगा।
'सिद्धांत रूप में, एक सुपर UXSS पार मंच क्रॉस-ब्राउज़र के बराबर है, लेकिन प्राप्त करने के लिए वास्तविक क्षमता अलग-अलग उपयोगकर्ता के लिए प्रमुख नुकसान? के जोखिम किस हद तक प्राप्त करने के लिए कर सकते हैं? हम सब कोई नंबर पता है।' सीपीयू भेद्यता प्रकटीकरण पांचवें दिन, प्रयोगशाला सुरक्षा बेसाल्ट यांग (टी नेता) के आरोप में Tencent व्यक्ति माइक्रोब्लॉगिंग पर इस समय का खुलासा प्रयोगशाला 'शांत' उपलब्धियों - विकसित एक लाइन निरीक्षण उपकरण का पता लगा सकते एक उपयोगकर्ता के ब्राउज़र है कि क्या हमले की चपेट में।
व्यापार उपयोगकर्ताओं दृश्य इस टूल की सहायता लाइन 'दुर्घटना' के बाद साझा पर इस उपकरण वास्तविक समय का पता लगाने ब्राउज़र सुरक्षा राज्य का उपयोग कर सकते हैं। यदि परीक्षण के परिणाम बताते हैं कि ब्राउज़र हमले की चपेट में है, तो जोखिम वास्तविक है। गाने काई, 'जब इस बचाव उपकरण के बाद रिहाई आश्चर्यजनक रूप से की तुलना में उन के हजारों के लिए सवाल से बाहर अपने स्वयं के उपकरण की जाँच करने के लिए, हमारी सीमित परीक्षण वातावरण की शुरुआत के बाद ऑनलाइन परीक्षण उपकरण का विश्व प्रीमियर माना जा सकता है, केवल Windows मशीनों के एक नंबर पर परीक्षण किया क्रोम ब्राउज़र संबंधित दोषों में पाया गया कि बाद भी विभिन्न उपकरणों की रिहाई ऐसे SurfacePro, MacOS, iPhoneX, पिक्सेल 2 और इतने पर के रूप में, प्रभावित हो जाएगा। '
दो प्रमुख मुद्दों का समाधान करने
ऑनलाइन पहचान उपकरण सिर्फ शुरुआत है। 'अज्ञात हमला, 焉知 防', और हमला शुरू करने के लिए 'स्पेक्ट्रर' भेद्यता का उपयोग करने का तरीका Tencent सुरक्षा Xuanwu लैब में सफेद टोपी हैकर्स के इस समूह का शोध केंद्र है।
सांग काई ने अपने भाषण में कहा कि इस भेद्यता का मूल कारण यह है कि सट्टा निष्पादन में कोड सीपीयू के कैश को प्रभावित कर सकता है, और इस कैश के प्रभाव को कुछ तकनीकी माध्यमों से पता लगाया जा सकता है। इस तर्क में शाखा तर्क अविश्वसनीय है। चूंकि कैश प्रभावित होता है, यह हमलावर को भविष्यवाणी निष्पादन के दौरान उपयोग किए गए डेटा की सामग्री का अनुमान लगाने की अनुमति देता है, और डेटा मापने योग्य होता है और आगे लीक किया जा सकता है।
तो कैसे स्थिर ताज़ा कैश, और कैसे प्रक्रिया विशेष रूप से कैश में कोई डाटा नहीं इसकी वसूली है के उपयोग को सुनिश्चित करने का फायदा उठाने समस्या अब पहले ब्राउज़र में हल किया जा करने के लिए।
Tencent बेसाल्ट प्रयोगशाला सुरक्षा अभ्यास अलग-अलग पतों से मुलाकात करने के लिए कैश की एक ताज़ा मजबूर करने के लिए है, कैश ताज़ा समारोह को प्राप्त करने, और उसके बाद एक तरह से यह सुनिश्चित करें कि प्रत्येक यात्रा के लिए चर चर के माध्यम से पार करने के लिए अलग-अलग स्मृति में रखा कैश में नहीं है एक ही समय में, यह एक टाइमर के कार्यकर्ता + SharedArrayBuffer स्मृति उपयोग समय सापेक्ष भविष्यवाणी सटीकता द्वारा किया जा सकता है, तो डिवाइस एक गतिशील तरीके से कैश आकार traversing के लिए अलग अलग हमले परिदृश्य एक अनिवार्य भाग पैकेज अनुकूलित है।
यह उल्लेख के क्रियान्वयन की प्रक्रिया में बेसाल्ट Tencent सुरक्षा अनुसंधान प्रयोगशाला, सीपीयू 'शाखा भविष्यवाणी' समारोह के उपयोग काफी सीमाओं कृत्रिम बुद्धि के उपयोग का मतलब यह है कि लायक है - तो पाँच प्रशिक्षण प्रतिक्रिया के माध्यम से परिणामों की कि कार्यान्वयन सच है, अंत में की शाखा के भीतर सट्टा तर्क में अपेक्षाकृत स्थिर सीपीयू दिखाई देते हैं।
'जावास्क्रिप्ट पूरे हमले के माध्यम हासिल करना चाहते हैं समस्याओं का एक बहुत हल किया जा करने के लिए', Kay गीत, निष्कर्ष निकाला है कि कैसे अब कोई विशेष डेटा कैश, उच्च परिशुद्धता घड़ी, गतिशील जांच कर कैश आकार सुनिश्चित करने के लिए ब्रश लाइन बफर स्थिर करने के लिए भी शामिल है। चाहते हैं कारण वास्तविक नुकसान, मुख्य समस्या को हल किया जा करने के लिए स्मृति लेआउट है।
इस अध्ययन केवल Tencent सुरक्षा क्षमताओं गाने काई Tencent सुरक्षा प्रयोगशाला बेसाल्ट की ओर से शिखर सम्मेलन साझा करने को जीतने के Pwn2Own 2017 एज ब्राउज़र परियोजना ;. माइक्रोसॉफ्ट है की बेसाल्ट प्रयोगशाला भाग में दिखाई देता है योगदानकर्ताओं के लगातार तीन साल MSRC वैश्विक शीर्ष 100 की सूची के लिए एकल, उच्चतम 12 वें स्थान पर है, अधिक 2015 और 2016 एज बाउंटी परियोजना के रूप में, 2016 माइक्रोसॉफ्ट शमन बाईपास बाउंटी परियोजना जीत लिया है और साथ ही।
गहरी सूचना सुरक्षा प्रौद्योगिकी के लिए लैब के सदस्यों, लेकिन यह भी सीधे Tencent सुरक्षा आउटपुट तकनीकी क्षमता, नेटवर्क सुरक्षा के उपयोगकर्ताओं के बहुमत की रक्षा के लिए, प्रकोप सीपीयू असुरक्षा की शुरुआत के बाद। इसके अलावा में अनुसंधान और विकास प्रयोगशाला Tencent सुरक्षा बेसाल्ट लाइन निरीक्षण उपकरण के लिए से, Tencent सुरक्षा एंटी-वायरस प्रयोगशाला और कंप्यूटर बटलर Tencent लाइन इसी असुरक्षा का पता लगाने और मरम्मत उपकरण उपकरण उपयोगकर्ताओं को जल्दी और आसानी मदद करने के लिए पूरा भेद्यता का पता लगाने, छिपा खतरों के समय पर पता लगाने, कम से कम जोखिम पर तेजी से भी है।