四名哥伦比亚大学研究人员(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、及 Angelos Keromytis)表示,窥探计算机处理器缓存能够监控用户在网络浏览器选项卡上的按键及鼠标点击行为。
这个漏洞利用在运行新型Intel CPU如Core i7及HTML5-happy浏览器的设备上很有效果,也就是说,80%的台式计算机会受到影响。
研究表明,这种侧信道攻击可通过恶意网络广告网络中的JavaScript执行。通过计算访问存储在L3缓存中的数据,攻击者便可将其与用户活动联系起来。该研究成果促使谷歌、微软、Mozilla及Apple更新浏览器以覆盖攻击向量,但目前还未发布任何信息。
另外一名科技工作者Dr Oren指出,这种窥探最适合无足轻重的黑客。他表示,“这是一种成本极低的攻击,而且可能会被无足轻重的黑客所利用。这些黑客通过弹出式广告对用户狂轰滥炸,而且很可能会将这些攻击应用到弹出式广告中,在分散用户注意力的同时追踪用户。”
安全研究人员在论文《沙箱中的间谍——JavaScript实用缓存攻击》中表示受害者不必安装任何多余软件,只需要访问一些含有JS的页面就会提高入侵的实际作用。
研究人员表示,“这种攻击是Flush+Reload L3缓存攻击(由澳大利亚阿德莱德大学发现)的一个扩展,它允许攻击者远程恢复属于其他进程、其他用户、甚至是其他虚拟设备上的信息,而这些设备在与受害者网络浏览器相同的物理主机上运行。”
一旦恶意JavaScript开始运行,它会将缓存设置为已知状态,坐等用户做出诸如按键这样的动作,随后使用浏览器的高清计时器记录循环访问内存块的时间;当有访问大大超过其它访问时,被触摸的内存仍然会位于内存中。通过这些信息,攻击者能够勾勒出内存访问按键及鼠标动作的模式,而这些都可以重播。”
在运行OS X 10.10.2以及Firefox 35.0.1的Intel Core i7上,JS能够在一分钟内勾勒出L3一半的缓存,30秒内勾勒出四分之一的缓存。
这项研究本身具有浓厚的学术性质,而且不是经常使用,但它挑战了这样一种假设:多数侧信道攻击要求窥探者与受害者保持近距离而且能够执行任意本机代码。
研究团队指出,这是首个可轻松扩展至数百万目标的侧信道攻击,它的目标包括所有运行HTML5浏览器且由Intel驱动的计算机。缓存设计使得AMD芯片几乎没有任何响应。
这项研究让侧信道攻击成为可能,并且强调了侧信道抗攻击算法及系统的需求。Dr Oren在浏览器被修复之前不会公开攻击代码,同时他建议相关人员在处理一些重要事务时关闭不用的选项卡。他表示,“我为终端用户提出的最佳建议是:当你在计算机上处理敏感信息时要关闭所有不必要的浏览器选项卡。”
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。