Tencent سیکورٹی Xuanwu لیب نے یہ دوگنا توڑ دیا. 21 جولائی '2018 برف سربراہی اجلاس' پر، سینئر محقق نغمہ کیائی نے براؤزر میں 'سپیکٹر' کی خرابی کا پہلا استعمال استعمال کیا اور اس کے ذریعے جے ایس کے ذریعہ ٹرگر کرنا تھا. سپیکٹر کا استحصال کرنا اور اسمبلی کے ہدایات کو پیدا کرتا ہے جو قابلی طور پر کیش کو پھیل سکتا ہے. اس کے علاوہ، نغمہ کا بھی حقیقی خطرات اور متعلقہ کمی کو بھی شامل کرتا ہے جو براؤزر میں 'سپیکٹر' کی خرابی کی وجہ سے ہوسکتا ہے.
سلامتی ڈیولپر سمٹ 2018 سیکورٹی ٹیکنالوجی کی صنعت تجربہ کار برادری کی طرف سے - ڈویلپرز، سیکورٹی اہلکاروں اور اعلی کے آخر میں تکنیکی ملازمین کے لئے برف سے سپانسر کالج اور کانفرنس کو دیکھنے کے لئے، سالانہ تقریب ہیرے کی چوٹی پر گھریلو ڈویلپرز اور سیکورٹی اہلکاروں Tencent کے سیکورٹی ہے. سطح کی کفالت، سات اعلی ترین بین الاقوامی سیکورٹی سفید ٹوپی ہیکر کے چار ٹریفک میٹرکس کی پہلی فلم لائیو شو ٹیلنٹ + ٹیکنالوجی کاروباری ماڈل Tencent کے مشترکہ لیبارٹری لے کر صنعت کے پیشہ ور افراد میں بڑے پیمانے پر تشویش کی موجودگی کی طرف کور کی صلاحیت کی تعمیر کے لئے ہے.
بڑی فصل گیجٹ
کوئی شک نہیں 'کالی چھایا' CPU، مختلف ایپلی کیشنز کے درمیان تنہائی توڑ مرکزی دھارے فن تعمیر کے سب سے زیادہ متاثر کرنے والے، ایک سنگین دوش ہے نہیں ہے، یہ غلطی سے پاک پروگرام دھوکہ دینا ایک حملہ آور کی اجازت دیتا ہے، اور ایک حملہ آور کیشنگ سے اس کا استحصال کر سکتا ہے نجات کا راستہ، ایک صارف کی سطح کے عمل میں حساس ڈیٹا لیک. سب سے زیادہ عوامی حملے، حملہ مقامی، ہے. آپ براؤزر کے ذریعے استحصال کر سکتے ہیں، تو صارف کی طرف سے بڑے پیمانے پر حملے ممکن ہو جائے گا. براؤزر استعمال کرنے والوں کی بڑی رقم کی وجہ سے ہے تو حملے کامیاب ہے اور نتیجہ ناقابل اعتماد ہوگا.
پانچویں 'اصول میں، انفرادی صارف ایک سپر UXSS کراس پلیٹ فارم کراس براؤزر کے برابر ہیں لیکن حصول کے لئے اصل صلاحیت کو بڑے نقصان؟ کے خطرے کا سامنا کس حد تک حاصل کرنے کے لئے کر سکتے ہیں؟ ہم سب کو کوئی نمبر معلوم.' CPU خطرے انکشاف دن، microblogging کا پر لیبارٹری حفاظت basaltic یانگ (TK لیڈر) کے انچارج Tencent کے شخص لیبارٹری اس وقت ظاہر 'خاموش' کامیابیوں - تیار کی ایک سطر معائنہ کا آلہ صارف کا براؤزر چاہے حملے کے خطرے سے دوچار پتہ لگانے کر سکتے ہیں.
بزنس صارفین بھی اس آلے لائن 'حادثہ' کے بعد دوسروں کو مہیا کی جائے وقوعہ پر اس آلے کے اصل وقت کا پتہ لگانے براؤزر سیکورٹی ریاست کے استعمال کر سکتے ہیں. ٹیسٹ کے نتائج براؤزر حملے کے خطرے سے دوچار ہے، پھر خطرے حقیقی ہے کہ دکھاتے ہیں. گیت کائی، 'جب اس نجات کا راستہ کا آلہ رہائی ہماری محدود ٹیسٹ کے ماحول کے آغاز کے بعد سے حیرت کی بات کے مقابلے میں صارفین کے ہزاروں کے لئے سوال سے باہر ان کے اپنے سامان چیک کرنے کے لئے، آن لائن کی جانچ کا آلہ کے عالمی پریمیئر پر غور کیا جا سکتا ہے کے بعد، صرف ونڈوز مشینوں کی ایک بڑی تعداد پر تجربہ کیا Chrome براؤزر سے متعلقہ خطرات، پتہ چلا ہے کہ بعد بھی طرح SurfacePro، MacOS کے، iPhoneX، دانہ 2 اور اسی طرح کے طور پر، مختلف آلات کی رہائی کو متاثر کیا جائے گا. '
دو بنیادی مسائل کو حل کرنے کے
لائن آف معائنہ کا آلہ حملہ کرنے Tencent کے لیبارٹری حفاظت basaltic سفید ٹوپی ہیکروں کی تحقیق توجہ گروپ ہے خطرے کی 'کالی چھایا' جس طرح کے استعمال کے باہر تلاش کرنے کے لئے 'ہم کس طرح کی روک تھام جان سکتا ہے، نامعلوم حملے'، تو صرف آغاز ہے.
نغمہ کائی نے خطاب کرتے ہوئے کہا کہ اس خطرے کی جڑ کوڈ کا سٹے عملدرآمد کی وجہ سے ہے CPU کیشے کو متاثر کر سکتے ہیں، اثر کی کیشے وہ پتہ چلنے تکنیک میں سے کچھ استعمال کر سکتے ہیں. اس عمل میں منطق کی شاخ جو نہ قابل اعتماد ہے کیونکہ کیشے متاثر ہوتا ہے، یہ مزید لیک کیا جا سکتا ہے ایک حملہ آور کی پیشن گوئی پر عملدرآمد تک رسائی کے اعداد و شمار کے بارے میں اندازہ کرنے کی اجازت دے سکتے ہیں، اور اس ڈیٹا ماپا جا سکتا ہے.
تو کس طرح مستحکم تروتازہ کیشے، اور کس طرح کے عمل خاص طور پر کیشے میں کوئی اعداد و شمار اس کے احساس ہے کے استعمال کو یقینی بنانے کے مسئلہ اب پہلی براؤزر میں حل کیا جا کرنے کے لئے استحصال.
Tencent کے basaltic لیبارٹری حفاظت پریکٹس کیشے کی ایک تروتازہ مجبور کرنے مختلف پتوں کی ایک بڑی تعداد کا دورہ کرنا ہے، حاصل کرنے کے لئے کیشے تروتازہ تقریب، اور پھر ہر iteration کے لئے اس بات کا یقین کرنے کے لئے متغیر متغیر کے ذریعے گزرنا ایک طرح سے مختلف یاد میں رکھ دیا کیشے میں نہیں ہے ایک ہی وقت میں، یہ ایک ٹائمر کے کارکن + SharedArrayBuffer میموری رسائی وقت رشتہ دار کی پیشن گوئی کی درستگی کی طرف سے کیا جا سکتا ہے، آلہ ایک متحرک انداز کر پار کرنیوالوں کیشے سائز کے لئے مختلف حملے کے منظر نامے کا ایک لازمی حصہ پیکج کے لئے مرضی کے مطابق کیا جاتا ہے.
یہ امر قابل ذکر نفاذ عمل میں basaltic Tencent کے سیکورٹی تحقیقی لیبارٹری، CPU 'شاخ پیشن گوئی' کی تقریب کا استعمال کافی حدود مصنوعی ذہانت کے اس کے استعمال کا مطلب یہ ہے کہ قابل ذکر ہے - تو پانچ تربیت رائے کے ذریعے نتائج کی کہ نفاذ سچ، بالآخر ہے کی شاخ کے اندر اندر سٹا منطق میں نسبتا مستحکم CPU نظر کرتے ہیں.
'جاوا سکرپٹ کے مسائل کی ایک بہت کو حل کیا جا کرنے کے لئے پورے حملے کے ذریعے حاصل کرنے کے لئے چاہتے ہیں'، Kay کے نغمے، اختتام پذیر اب کوئی مخصوص ڈیٹا کیشے، اعلی صحت سے متعلق ٹائمر، متحرک تحقیقات کیشے سائز کو یقینی بنانے کے لئے برش لکیر بفر کو مستحکم کرنے کے طریقے شامل ہیں. چاہتے سبب اصل نقصان نہیں، حل کیا جا کرنے کے لئے اہم مسئلہ میموری ترتیب ہے.
یہ تحقیق صرف Tencent کے سیکورٹی صلاحیتوں نغمہ کائی Tencent کے سیکورٹی لیبارٹری basaltic کی جانب سے سربراہی اجلاس کے اشتراک Pwn2Own 2017 کنارہ براؤزر منصوبے جیت؛ مائیکروسافٹ ہے کی basaltic لیبارٹری حصے میں جھلکتی ہے مسلسل تین سال MSRC گلوبل اوپر 100 یوگدانکرتاوں کی فہرست کے لئے واحد، سب سے زیادہ 12 نمبر پر؛ زیادہ 2015 اور 2016 کنارہ فضل منصوبے کے ساتھ ساتھ، 2016 مائیکروسافٹ تخفیف اغماض فضل منصوبے جیت لیا ہے.
گہری معلومات سیکورٹی ٹیکنالوجی کے لئے لیب کے ارکان، بلکہ براہ راست Tencent کے حفاظت کے نتائج تکنیکی صلاحیت، نیٹ ورک سیکورٹی کے صارفین کی اکثریت کی تحقیق اور ترقی کی لیبارٹری Tencent کے سیکورٹی basaltic لائن کے معائنہ کا آلہ کرنے کے علاوہ،. دفاع کرنے وباء CPU خطرے کے آغاز کے بعد سے، Tencent کے سیکورٹی اینٹی وائرس لیبارٹری اور کمپیوٹر ساقی Tencent کے خطرے کا پتہ لگانے اور مرمت کے آلے کے آلے اسی جلدی اور آسانی صارفین کی مدد کے لئے مکمل خطرے کا پتہ لگانے، چھپے خطرات سے بروقت پتہ لگانے، ایک کم از کم کرنے کے لئے خطرے کی لکیر پر تیزی بھی ہے.