ประการที่สองยังไม่มีรายงานปัญหาที่เกิดจากช่องโหว่ดังกล่าว ห้องปฏิบัติการซวนเทรักษาความปลอดภัยยากจนภาพลวงตา ในเดือนกรกฎาคม 21 ' ๒๐๑๘หิมะประชุมคณะนักวิจัยอาวุโสเพลงไก่ที่ใช้ร่วมกันครั้งแรกวิธีการทำลายช่องโหว่ ' spectre ' ในเบราว์เซอร์และวิธีการที่จะทำให้ ' spectre ' ช่องโหว่ผ่าน JS และสร้างคำแนะนำการชุมนุมที่สามารถรักษาความเสถียรของแคช
นอกจากนี้เพลงไก่ยังใช้ร่วมกันในเบราว์เซอร์ผ่านช่องโหว่ ' spectre ' อาจเกิดจากอันตรายที่เกิดขึ้นจริงและมาตรการการบรรเทาสาธารณภัยที่เกี่ยวข้อง การประชุมสุดยอดนักพัฒนาความปลอดภัย๒๐๑๘ที่โฮสต์โดยชุมชนเทคโนโลยีการรักษาความปลอดภัยทหารผ่านศึกของอุตสาหกรรม--------การสัมมนาสำหรับนักพัฒนา, บุคลากรด้านความปลอดภัยและเทคโนโลยีระดับสูงที่ผู้ปฏิบัติงาน, เป็นเหตุการณ์ประจำปีสำหรับนักพัฒนาและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในประเทศ.
การรักษาความปลอดภัยเทเป็นผู้สนับสนุนระดับเพชรของยอดเขา, แบกสี่ธุรกิจเมทริกซ์เปิดตัว, แสดงการรักษาความปลอดภัยเทห้องปฏิบัติการร่วมกันของเจ็ดแฮกเกอร์สีขาวด้านบนของแฮ็กเกอร์สำหรับความสามารถในการสร้างพรสวรรค์หลัก + เทคโนโลยีรูปแบบธุรกิจ, โดยการปรากฏตัวของความสนใจมากมายของอุตสาหกรรม.
การเก็บเกี่ยวของโปรแกรมเบ็ดเตล็ดขนาดใหญ่ มีข้อสงสัยว่า ' Spectre ' เป็นช่องโหว่ CPU ร้ายแรงที่จะแบ่งแยกระหว่างการใช้งานที่แตกต่างกันและมีผลต่อส่วนใหญ่ของสถาปัตยกรรมหลัก. จะช่วยให้ผู้โจมตีที่จะเลียนแบบโปรแกรมที่ปราศจากจุดบกพร่องและผู้โจมตีสามารถทำลายช่องโหว่นี้ผ่านการแคเพื่อเปิดเผยข้อมูลที่สำคัญในกระบวนการระดับผู้ใช้ การโจมตีสาธารณะส่วนใหญ่จะเป็นการโจมตีภายในเครื่อง ถ้ามีช่องโหว่ที่สามารถเข้าผ่านเบราว์เซอร์, การโจมตีขนาดใหญ่ในผู้ใช้จะเป็นไปได้.
เนื่องจากจำนวนผู้ใช้เบราว์เซอร์จำนวนมาก, ถ้าการโจมตีประสบความสำเร็จ, ผลจะเป็นหายนะ. ในทางทฤษฎี, อันตรายหลักต่อผู้ใช้แต่ละคนของช่องโหว่นี้เป็นที่เทียบเท่าของข้ามแพลตฟอร์มข้ามเบราว์เซอร์ซูเปอร์ UXSS. แต่จริงๆสามารถทำได้หรือไม่ สิ่งที่ขอบเขตสามารถได้รับความสำเร็จ? เราไม่มีตัวเลขในใจ
' ในวันที่ห้าของการเปิดเผยของช่องโหว่ของ CPU, yu yu, หัวหน้าของเทความปลอดภัยซวนห้องปฏิบัติการที่เปิดเผยผลของการ ' เงียบ ' ของห้องปฏิบัติการใน Weibo, ซึ่งพัฒนาเครื่องมือตรวจสอบออนไลน์ที่ตรวจพบว่าเบราว์เซอร์ของผู้ใช้มีความเสี่ยงที่จะถูกโจมตี. เครื่องมือนี้ช่วยให้ผู้ใช้ระดับองค์กรในการตรวจสอบสถานะความปลอดภัยของเบราว์เซอร์ในเวลาจริง. หากผลการทดสอบแสดงว่าเบราว์เซอร์เสี่ยงต่อการถูกโจมตี เพลงไก่ยังร่วมกัน ' อุบัติเหตุ ' หลังจากที่เครื่องมือออนไลน์, ' หลังจากที่เครื่องมือที่ผ่านมาได้รับการปล่อยตัว, มันเป็นเครื่องมือตรวจจับบรรทัดแรกของโลกสำหรับผู้ใช้นับพันเพื่อตรวจสอบปัญหาอุปกรณ์ของพวกเขา. น่าแปลกใจ, เพราะสภาพแวดล้อมการทดสอบเริ่มต้นของเราถูกจำกัด, เราได้ทดสอบช่องโหว่ที่เกี่ยวข้องกับ chrome ในบางเครื่อง Windows และค้นพบว่าอุปกรณ์ที่แตกต่างกันได้รับผลกระทบ, เช่น Surfacepro, MacOS, Iphonex, พิกเซล 2, ฯลฯ. .
'
ที่อยู่สองประเด็นหลัก เครื่องมือตรวจหาออนไลน์เป็นเพียงจุดเริ่มต้น
' ไม่รู้จักการโจมตี, วิธีการที่จะรู้ว่า ', เข้าใจการใช้งานของ ' spectre ' โหว่เพื่อเปิดการโจมตีเป็นเทการรักษาความปลอดภัยซวนห้องปฏิบัติการของกลุ่มนี้ของหมวกสีขาวของแฮกเกอร์มุ่งเน้นการวิจัย. เพลงไก่กล่าวว่าในการพูดของเขาว่าสาเหตุหลักของช่องโหว่ที่เป็นรหัสในการดำเนินการอาจมีผลต่อแคชของ CPU, และผลกระทบของแคชไม่สามารถตรวจพบโดยวิธีการทางเทคนิคบางอย่าง.
ตรรกะย่อยไม่น่าเชื่อถือในการปฏิบัตินี้เนื่องจากการแคได้รับผลกระทบ, อนุญาตให้ผู้โจมตีที่จะเก็งกำไรในเนื้อหาของการเข้าถึงข้อมูลในการดำเนินการที่คาดคะเน, และข้อมูลที่สามารถวัดและรั่วไหลต่อไป.
ดังนั้นวิธีการรักษาความเสถียรของแค, และวิธีการที่จะให้แน่ใจว่าการใช้ข้อมูลที่เฉพาะเจาะจงในแคชที่ไม่ได้อยู่ในบัฟเฟอร์, มันอยู่ในเบราว์เซอร์เพื่อให้บรรลุช่องโหว่แรกที่จำเป็นต้องแก้ปัญหา. เทรักษาความปลอดภัยซวนปฏิบัติห้องปฏิบัติการเป็นครั้งแรกเข้าถึงจำนวนมากของที่อยู่ที่แตกต่างกันเพื่อบังคับใช้แคช, ฟังก์ชั่นการฟื้นฟูแคชและจากนั้นโดยการวางตัวแปรในหน่วยความจำที่แตกต่างกันในการดำเนินการเพื่อให้แน่ใจว่าทุกครั้งที่ตัวแปรจะไม่แค
ในขณะเดียวกัน, ผ่านผู้ปฏิบัติงาน + sharedarraybuffer สามารถบรรลุความสัมพันธ์ที่คาดคะเนการเข้าถึงการตั้งเวลาการออกกำลังที่แม่นยำการถ่ายภาพ, ผ่านขนาดแค traversal แบบไดนามิกที่จะปรับตัวไปยังอุปกรณ์ที่แตกต่างกันเป็นส่วนหนึ่งของโครงร่างการโจมตี.
มันเป็นมูลค่าการกล่าวขวัญว่า, เทความปลอดภัยซวนห้องปฏิบัติการในการศึกษาของกระบวนการดำเนินงาน, การใช้งานฟังก์ชั่นของ CPU ' การคาดเดา ' เป็นที่ค่อนข้างของข้อจำกัดข่าวกรองเทียมของความหมาย--ผ่านห้าของการฝึกอบรมเพื่อให้ผลตอบสนองการดำเนินงานเป็นจริง, สุดท้ายสามารถให้ CPU ที่มีเสถียรภาพมากขึ้นในสาขาของตรรกะการเก็งกำไร. ' มีจำนวนมากของปัญหาที่จะได้รับการแก้ไขผ่าน JavaScript, "เพลงไก่สรุปรวมทั้งวิธีการรักษาความเสถียรของแคชแปรงให้แน่ใจว่าข้อมูลที่เฉพาะเจาะจงไม่มีอยู่ในแคช, จับเวลาที่มีความเที่ยงตรงสูงและขนาดแคชของโพรบแบบไดนามิก
ปัญหาหลักที่ต้องได้รับการแก้ไขเป็นรูปแบบหน่วยความจำที่จะสร้างอันตรายที่แท้จริง งานวิจัยนี้เป็นเพียงส่วนหนึ่งของห้องปฏิบัติการซวนความปลอดภัยของเท เพลงไก่ที่ถูกแบ่งปันในยอดเขาได้รับรางวัล Pwn2Own ๒๐๑๗โครงการเบราว์เซอร์ขอบในนามของห้องปฏิบัติการซวนการรักษาความปลอดภัยของเทและได้ถูกเลือกเป็นผู้สนับสนุนด้านบน๑๐๐ไปยัง Microsoft MSRC สำหรับสามปีติดต่อกันและได้รับรางวัลการจัดอันดับสูงสุด12ในโลกและมีอยู่ใน๒๐๑๖ Microsoft บรรเทาสาธารณภัย
โครงการโปรดปราน, รวมทั้ง๒๐๑๕และ๒๐๑๖โครงการขอบ สมาชิกห้องปฏิบัติการสำหรับเทคโนโลยีการรักษาความปลอดภัยข้อมูลลึกแต่ยังโดยตรงผ่านการส่งออกความปลอดภัยเทเป็นความสามารถทางเทคนิคในการป้องกันจำนวนมากของผู้ใช้ของการรักษาความปลอดภัยเครือข่าย