The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

13.09.2021 21:20

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе.

Так как Chrome запускает разные сайты в разных процессах, то возможность совершения практических атак ограничена сервисами, позволяющими разным пользователям размещать свои страницы. Метод позволяет со страницы, в которую атакующий имеет возможность встроить свой JavaScript-код, определить наличие других открытых пользователем страниц с того же сайта и извлечь из них конфиденциальную информацию, например, учётные данные или банковские реквизиты, подставленные системой автозаполнения полей в web-формах. В качестве демонстрации показано как можно атаковать чужой блог в сервисе Tumblr, если его владелец откроет в другой вкладке блог злоумышленников, размещённый в том же сервисе.

Другим вариантом применения метода является атака на браузерные дополнения, позволяющая при установке дополнения, подконтрольного атакующим, извлечь данные из других дополнений. В качестве примера показано как установив вредоносное дополнение можно извлечь конфиденциальную информацию из менеджера паролей LastPass.

Исследователями опубликован прототип эксплоита, работающий в Chrome 89 на системах с CPUIntel i7-6700K и i7-7600U. При создании эксплоита использованы ранее опубликованные компанией Google прототипы JavaScript-кода для совершения атак класса Spectre. Отмечается, что исследователям удалось подготовить рабочие эксплоиты для систем на базе процессоров Intel и Apple M1, которые дают возможность организовать чтение памяти со скоростью 500 байт в секунду и точностью 96%. Предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось.

Атака применима к любым браузерам на базе движка Chromium, включая Google Chrome, Microsoft Edge и Brave. Исследователи также полагают, что метод можно адаптировать для работы с Firefox, но так как движок Firefox сильно отличается от Chrome, то работа по созданию подобного эксплоита оставлена на будущее.

Для защиты от осуществления через браузер атак, связанных со спекулятивным выполнением инструкций, в Chrome реализовано сегментирование адресного пространства - sandbox-изоляция допускает работу JavaScript только с 32-разрядными указателями и разделяет память обработчиков в непересекающихся 4ГБ кучах (heap). Для организации доступа к всему адресному пространству процесса и обхода 32-разрядного ограничения исследователи задействовали технику Type Confusion, позволяющую вынудить JavaScript-движок обработать объект с некорректным типом, что даёт возможность сформировать 64-разрядный указатель на основе комбинации из двух 32-разрядных значений.

Суть атаки в том, что при обработке специально оформленного вредоносного объекта в JavaScript-движке создаются условия, приводящие к спекулятивному исполнению инструкций, осуществляющих доступ к массиву. Объект подбирается таким образом, что контролируемые атакующими поля размещаются в области, где используется 64-разрядный указатель. Так как тип вредоносного объекта не соответствует типу обрабатываемого массива, в обычных условиях подобные действия блокируется в Chrome механизмом деоптимизации кода, применяемого для доступа к массивам. Для решения данной проблемы код для атаки Type Confusion выносится в условный блок "if", который не активируется при обычных условиях, но выполняется в спекулятивном режиме, при неверном предсказании процессором дальнейшего ветвления.

В итоге процессор спекулятивно обращается к сформированному 64-разрядному указателю и откатывает состояние после определения неудачного прогноза, но следы выполнения оседают в общем кэше и могут быть восстановлены при помощи методов определения содержимого кэша по сторонним каналам, анализирующих изменение времени доступа к прокэшированным и не прокэшированным данным. Для анализа содержимого кэша в условиях недостаточной точности таймера, доступного в JavaScript, применяется предложенный Google метод, обманывающий применяемую в процессорах стратегию вытеснения данных из кэша Tree-PLRU и позволяющий за счёт увеличения числа циклов значительно увеличить разницу во времени при наличии и отсутствии значения в кэше.

  1. Главная ссылка к новости (https://www.spookjs.com/...)
  2. OpenNews: Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
  3. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  4. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  5. OpenNews: Представлена атака на браузеры, позволяющая определить сайт в другой вкладке
  6. OpenNews: Компания Mozilla представила режим строгой изоляции сайтов для Firefox
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/55795-spectre
Ключевые слова: spectre, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (118) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Админ Анонимов (?), 21:39, 13/09/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     

     ....ответы скрыты (2)

  • 1.2, Dzen Python (ok), 21:41, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда такого не было и вот опять.
    Ждем ебилдов^W принципиально новых процессоров, принципиально по другому выполняющих код...на уровне старых третьих-четвертых пней.
     
     
  • 2.18, Michael Shigorin (ok), 22:38, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пока на Виллабаджо ждут... :)
     
     
  • 3.21, Аноним (21), 22:54, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В astra школьники развлекаються?
    https://wiki.astralinux.ru/pages/viewpage.action?pageId=43614893
     
  • 3.86, РобинГуд (?), 17:58, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    в ChromeOS каждая вкладка в cgroup там пересираховок эшелонированных полно. Тем более что все нашумевшие дыры в процах были найдены командой Zero Project (в Гулаге) или как он правильно зовется по поиску 0-day.

    Я не то чтобы защищаю или пиарю, но в Гулаге хорошо знают врага в лицо, и этим коммерческая сборка отличается - там тьма перестраховок начиная от аппаратной защиты uefi до подпила ядра, workaround решений против всяких hummer row и прочих cpu/mem weaks, заканчивая всей топологией виртуализации где в основе ось сразу гипервизиор (тоже подпиленый под себя kvm)

    По нижней части конкурент только security by obscurity :) ваш Эльбрус и Apple с М1, но у МакОси много высокоуровневой поверхности для атак

     
  • 2.19, Аноним (19), 22:39, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О, опять ты...
     

  • 1.3, Аноним (-), 21:41, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > в браузерах на базе движка Chromium.

    "Все яйца в одной корзине", говорите, да?

     
     
  • 2.24, Аноним (24), 22:57, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В одних руках.
     
  • 2.34, Аноним (34), 00:01, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну а при чём тут Chromium? Есть такое понятие - товар ненадлежащего качества, по сути брак. Все процессоры, которые Интел выпустил в последние годы (и продолжает выпускать) это брак. Мы же все ходим с промытыми мозгами и обвиняем кого угодно, но только не тех, кто на самом деле во всём этом виноват...
     
     
  • 3.59, Аноним (59), 07:38, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Идиот, Spectre уязвимости затрагивают все процессоры, в которых есть спекулятивное выполнение кода, включая божественную AMD, IBM и ARM.

    // b.

     
     
  • 4.79, Аноним (79), 16:09, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То есть это нормально, когда абсолютно любое приложение может читать любые данные из любого запущенного процесса в системе (включая ядро)?
     
     
  • 5.81, Аноним (59), 16:29, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты про meltdown.

    Spectre позволяет читать данные внутри потоков одного приложения.

    // b.

     

  • 1.5, Аноним (5), 21:44, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мне одному кажется, что в производительность растёт только за спекулятивный счет? Прям как нынешняя мировая экономика.
    И расплачиваются за это все, кроме некоторых.
     
     
  • 2.31, Аноним (34), 23:37, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Всё так... ещё в начале 2000-х годов с Pentium 4 Интел упёрся в физические возможности полупроводников. Тогда же по сути мировая экономика, разожравшись на освоении рынков сбыта бывших соц. стран, перестала расти.
     
     
  • 3.109, Старшина (?), 21:39, 18/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мозг именно так и работает спекулятиврно просчитывает, а затем сопоставляет в ... большой текст свёрнут, показать
     
     
  • 4.110, Бывалый (?), 11:37, 19/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Знание себя (любимого) с пренебрежением к процессам окружающего пространства (солипсизм, не?) -- типичный путь к превращению себя же в "сферического коня" ( монада?.. или Кастанеда?.. ;) .

    Советую не увлекаться сильно... Ибо Ея Императорское Величество Реальность, рано или поздно, пришлёт своего ручного пушного зверька, -- Северного Лиса -- с напоминанием неразумным детям своим о необходимости учитывать-таки эти самыя процессы... :)

     
     
  • 5.111, Бывалый (?), 11:41, 19/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А так-то -- да: в действительности всё не так, как на самом деле. ;)
     
  • 2.32, Аноним (34), 23:46, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    После того как была достигнута частота в 3 GHz начался наглый обман и маркетинг. Примерно лет 15 у нас была частичная деградация, когда за счёт техпроцесса и крайне сложной логики пытались выдавить из железа жалкие крохи производительности. А лет 5 назад стало совсем хреново - упёрлись в ограничение по размерам транзисторов.
     
     
  • 3.36, Ordu (ok), 00:05, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если ты дашь себе труд повнимательнее посмотреть на историю вычислительной техники, то ты увидишь, что она всю дорогу упиралась в какие-то ограничения. Начиная с самого начала. Но и тем не менее слухи о смерти закона Мура пока, всё же, преувеличены.
     
     
  • 4.38, Аноним (34), 00:18, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну этот "закон" активно внедряли нам в мозг именно маркетологи, чтобы показать какие крутые процы делает Интел. Если же отвлечься от электроники и посмотреть на другие отрасли, мы увидим, насколько слабый там везде прогресс. В космосе и ядерной энергетике так вообще деградация.
     
     
  • 5.47, Ordu (ok), 01:21, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, у тебя тут причинная модель кривовата Можно сказать, с некоторой натяжкой,... большой текст свёрнут, показать
     
     
  • 6.55, X86 (ok), 04:50, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Говорят, американцы утратили технологии, по которым способны были "слетать на Луну и вернуться". Так что деградация таки есть.
     
     
  • 7.56, Ordu (ok), 05:20, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хех Человечество забыло, как оно строило египетские пирамиды -- это тоже деград... большой текст свёрнут, показать
     
     
  • 8.58, Bx (ok), 07:07, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В этом десятилетии мы узнаем, будет ли гражданская война в САСШ, а не про Луну ... текст свёрнут, показать
     
     
  • 9.63, Ordu (ok), 08:02, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он уже 150 лет как умирает Как тебе не надоело столько лет повторять одну и ту... текст свёрнут, показать
     
     
  • 10.80, _hide_ (ok), 16:28, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему капитализм коммунизм социализм и умирает Потому что люди не понимают, чт... большой текст свёрнут, показать
     
     
  • 11.84, Ordu (ok), 17:22, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты можешь привести хоть один пример такой книги Те, что я читал, берут какой-то... текст свёрнут, показать
     
     
  • 12.87, _hide_ (ok), 19:53, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подскажите, где в этом списке книг описываются действительно экономические понят... текст свёрнут, показать
     
     
  • 13.91, Ordu (ok), 20:53, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке список учебников для студентов Они полезны разве что для того, чтобы ... большой текст свёрнут, показать
     
     
  • 14.94, Bx (ok), 21:59, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Столько слов Вот это вот экономика Walmart заявила, что от ее имени на ресур... текст свёрнут, показать
     
     
  • 15.95, Ordu (ok), 23:50, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты что думал, что ты где-то сможешь найти брошюрку экономика за 21 день , и, ... большой текст свёрнут, показать
     
     
  • 16.98, Bx (ok), 00:33, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мде Т е рост цены на 35 , падение на 20 - это фигня, подумаешь, кто-то что-то... текст свёрнут, показать
     
     
  • 17.100, Ordu (ok), 03:18, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, дык тебе важен был не пресс-релиз, а то что слухи меняют цены Ну да, тот же ... большой текст свёрнут, показать
     
     
  • 18.113, Bx (ok), 17:59, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто дурак, прикрывающийся книжками таких же дураков 171 В связи с беспр... текст свёрнут, показать
     
     
  • 19.114, Ordu (ok), 19:11, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да Все кто не согласен с поцреотом -- дураки Ведь только от глупости... большой текст свёрнут, показать
     
     
  • 20.115, Bx (ok), 19:38, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, ты с первого раза не понял, повторяю, ты дурак Сегодня центральный бан... текст свёрнут, показать
     
  • 21.116, Ordu (ok), 19:57, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И ты надеешься, что если ты будешь вести себя как дурак, не имеющий аргументов, ... большой текст свёрнут, показать
     
  • 22.117, Bx (ok), 07:00, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К тому, что все твои умные заявления, подтвержденные цитатами из дурацких книг, ... большой текст свёрнут, показать
     
  • 23.119, Ordu (ok), 08:24, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Очень убедительный аргумент И чё Чувак, двойный стандарты -- это такой же ... большой текст свёрнут, показать
     
  • 24.120, Bx (ok), 09:37, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ok, я могу и на твоем языке говорить Да, я патриот, я зарабатываю достаточно, ч... текст свёрнут, показать
     
  • 25.121, Ordu (ok), 10:51, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не можешь Тебе только кажется, что можешь Чтобы говорить на моём языке, т... большой текст свёрнут, показать
     
  • 9.107, Ordu (ok), 10:37, 16/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во, смотри, откуда она https www cbc ca news business lumber-prices-1 6177016... большой текст свёрнут, показать
     
     
  • 10.118, Bx (ok), 07:14, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, цена на лес виновата, как же А что скажешь на это Энергетический кризис ... большой текст свёрнут, показать
     
     
  • 11.122, Bx (ok), 11:25, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стоимость выращивания молодых британских помидоров, огурцов и перца стремительно... текст свёрнут, показать
     
  • 8.70, Тот_Самый_Анонимус (?), 11:15, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если человечество не будет способно _при_надобности_ возвести нечто подобное, то... большой текст свёрнут, показать
     
     
  • 9.73, RomanCh (ok), 12:31, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласно советской кстати, тоже Так а что же получается, что американцы не лета... текст свёрнут, показать
     
     
  • 10.83, Тот_Самый_Анонимус (?), 16:56, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю Однако рассказы о том что раньше могли, и вот разучились, как-то не при... текст свёрнут, показать
     
     
  • 11.85, RomanCh (ok), 17:22, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так россиянцы тоже разучились то что раньше умели Вон, на ВДНХ в Москве стои... текст свёрнут, показать
     
     
  • 12.89, Тот_Самый_Анонимус (?), 20:05, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы либо специально придуриваетесь, либо неспособны держать в голове всю нить обс... текст свёрнут, показать
     
     
  • 13.90, RomanCh (ok), 20:44, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А у них был, есть, и будет есть капитализм В ходе которого происходит перманент... большой текст свёрнут, показать
     
     
  • 14.101, Тот_Самый_Анонимус (?), 08:22, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это только глупый человек не получит профита с наличия технологии производства д... большой текст свёрнут, показать
     
     
  • 15.102, RomanCh (ok), 12:18, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, прямо в очередь стояли все, чтобы только на Луну слетать на этих движках, и... большой текст свёрнут, показать
     
     
  • 16.103, Тот_Самый_Анонимус (?), 17:18, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно так же, как и обхожу стороной вопрос были ли они на Луне Я не знаю Вот м... большой текст свёрнут, показать
     
     
  • 17.104, RomanCh (ok), 17:34, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так а если эксперты все как один говорят что были, а вы говорите что не были,... большой текст свёрнут, показать
     
     
  • 18.105, Тот_Самый_Анонимус (?), 20:56, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не говорил что не были, я сказал 171 не знаю 187 Завязывайте с тяжёлыми н... текст свёрнут, показать
     
     
  • 19.106, RomanCh (ok), 22:50, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но прямо намекали Если сомневаетесь , то почитайте что говорят эксперты Они г... текст свёрнут, показать
     
  • 8.74, RomanCh (ok), 12:38, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То что забыло как именно было сделано не важно Важно то что силами эксперимента... текст свёрнут, показать
     
  • 6.72, RomanCh (ok), 12:29, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не, ну ты купи какое-нибудь старьё, и попробуй им попользоваться. Ты быстро увидишь, что оно ни на что не годно.

    Так-то понятно, уеп не стоит на месте и то на чём раньше можно было обслуживать сотни и тысячи пользователей сейчас даже одну страничку в браузере загрузить не сможет.

    Но всё-таки мне интересно - насколько старьё? Вот у меня ноут образца 14 года, в принципе много на что ещё способен. Или надо 2004го?

     
  • 6.88, нах.. (?), 20:03, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что? Где деградация? Прогресс несётся стремительным домкратом.

    Ох уж этот твой маня мирок. При современных технологиях мы уже давно могли бы марс озеленить, а мы только якобы пытаемся на орбиту кататься. Прогресс у него.

     
     
  • 7.92, Ordu (ok), 20:55, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что? Где деградация? Прогресс несётся стремительным домкратом.
    > Ох уж этот твой маня мирок. При современных технологиях мы уже давно
    > могли бы марс озеленить, а мы только якобы пытаемся на орбиту
    > кататься. Прогресс у него.

    Гы. Ты целенаправленно столь самопротиворечив, или у тебя случайно так выходит? Если допустить, что мы действительно можем Марс озеленить, то выходит, что прогресс технологий налицо. Так ведь?

     
  • 4.96, Аноним (-), 23:51, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе должно быть известно следствие закона Мура.
    Так што, всё - тщета.
     
  • 2.60, Аноним (59), 07:46, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если выключить спекулятивное исполнение кода, то ваш процессор неожиданно начнёт работать до 20 раз медленнее. Вы можете это сделать, только лучше включить software mitigations, LFENCE всякие, получить -5% к производительности и жить дальше.

    А вы можете гонять Intel Atom первого поколения, который Spectre не затрагивает.

    Результаты у него ужасные, но вас это не должно останавливать: https://browser.geekbench.com/v5/cpu/search?utf8=%E2%9C%93&q=At

    1135G7 с частотой примерно в 2 раза выше показывает ~ 1378 баллов, т.е. даже если порезать результат в 2 раза, то он всё равно быстрее в 6.3 раза. Вам это ненужно, судя по всему.

    // b.

     

  • 1.6, имя_ (?), 21:46, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >оставлена на будущее

    вот лису и постигла участь неуловимого джо.

     
  • 1.7, Аноним (21), 21:52, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Для чего хромой серийный номер материнской платы читает?
     
     
  • 2.25, Аноним (25), 23:07, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Чтобы качественнее впаривать рекламу
     
  • 2.26, Ананаоним (?), 23:09, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что бы быть уверенным что выполняется именно на твоём компьютере, очевидно.
     
  • 2.45, Аноним (-), 00:57, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы это определили?
     
  • 2.75, Аноним (-), 12:52, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для чего хромой серийный номер материнской платы читает?

    С чего вы взяли, что он читает серийник мат.платы? Пруф в студию.

     

  • 1.8, Аноним (8), 21:55, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://github.com/ascendr/spectre-chrome
     
  • 1.10, Аноним (10), 22:05, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Что характерно - сайт сделан так, что без JS не работает. Это видимо такие выводы были сделаны из исследования - что нужно больше сайтов, требующих JS.
     
     
  • 2.12, Гость (??), 22:26, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Без JS сайт будет или "портянкой" или как WAP-сайт начала 2000х.
     
     
  • 3.14, Аноним (14), 22:32, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая глупость.
     
     
  • 4.57, лютый жабби__ (?), 05:58, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Какая глупость.

    можно зайти на hh.ru, ищем чела - и каждый фильтр делает релоад страницы... в такие моменты думаешь - вычосовсемокуели в 2021 такие сайты делать? при том что хэхэ себя считают огогошками

     
     
  • 5.67, Sw00p aka Jerom (?), 10:20, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш браузер разучился кешировать?
     
  • 3.15, Аноним (5), 22:32, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вот ведь жили как то древние предки без жс, что пошло не так...
     
     
  • 4.49, Gogi (??), 01:40, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не так пошло то, что какой-то кpетuн решил, что через HTML надо делать бабло. Сначала формочек хватало, но т.к. Windows приложения были на порядок красивше и интерактивнее, решили на страничках выполнять программы. И понеслась!...
     
  • 3.17, Аноним (10), 22:36, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    https://github.com/you-dont-need/You-Dont-Need-JavaScript
     
     
  • 4.22, Гость (??), 22:54, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда CSS научится отправлять и получать сетевые запросы и будет поддержка в большинстве браузеров, может быть, сейчас просто игрушка.
     
     
  • 5.23, Аноним (10), 22:56, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    CSS умеет отправлять сетевые запросы. И шпионить за пользователем тоже. Это всё надо выпилить.

    https://github.com/jbtronics/CrookedStyleSheets

     
  • 3.27, Аноним (8), 23:14, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.gnu.org/
    https://stallman.org/
     
     
  • 4.42, penetrator (?), 00:35, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?

    или к примеру отрисовать диаграмму (chart) в векторе?

    или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?

    список бесконечный...

     
     
  • 5.50, Аноним (10), 01:48, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?

    iframe, gif

    >или к примеру отрисовать диаграмму (chart) в векторе?

    php

    >или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?

    Refresh HTTP header

     
     
  • 6.69, penetrator (?), 10:35, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?
    > iframe, gif
    >>или к примеру отрисовать диаграмму (chart) в векторе?
    > php
    >>или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?
    > Refresh HTTP header
    > iframe, gif

    каким образом iframe решает проблему? т.е. ты предлагаешь сабмитить iframe вместе с данными? т.е. поле для ввода никнейма и кнопку, которая вызывает action=submit будут в iframe? чем это отличается тогда от перезагрузки страницы?

    > php

    каким образом он тебе разрешит создать canvas на клиенте? максимум просто выплюнуть готовый SVG, без какой либо интерактивности, а если нам нужно убрать чекбокс в легенде? что делать? сабмит формы и новый SVG? так? ))

    > Refresh HTTP header

    это нестандартный хидер, но допустим это все одно и тоже что и Meta refresh, так вот прикол в том что он перезагружает страницу

    для таких целей существует XMLHttpRequest, а к нему обратится декларативно нельзя (да и бессмысленно), и поэтому вариантов кроме JS тупо нет

     

  • 1.13, Аноним (13), 22:31, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >работающий в Chrome 89 на системах с CPU Intel i7-6700K и i7-7600U.

    ПК и ноутбук.. "университеты США Австралии и Израиля". Один экономный иследователь с мультивизой.

     
  • 1.16, Аноним (14), 22:33, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    То что браузер превратился в какашку и без всех этих уязвимостей уже всем понятно.
     
  • 1.28, Хинкус (?), 23:20, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > можно извлечь конфиденциальную информацию из менеджера паролей LastPass

    Менеджер паролей, ещё раз, менеджер паролей, ну вот н-я это нужно, блокнот и ручка не модно, не сочетатся со смузи и самокатом?

     
     
  • 2.93, Fractal cucumber (ok), 21:34, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для паролей лучше голова без блокнота и ручки.
     
     
  • 3.97, Хинкус (?), 00:06, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает паролей столько, что есть вероятность запутаться и бывают случаи, что пароли вообще лучше не запоминать, а уничтожив запись "хоть пытайте")
     

  • 1.29, Аноним (34), 23:33, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как говорил Дональд Кнут (кажется он), какого ... разработчики железа переносят свои проблемы на голову программистам! По-хорошему, в Intel должны был честно признаться - извините ребята, мы накосячили, но сейчас выпустим нормальные процессоры. Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей. Всё! Вопрос закрыт! Вместо этого начинается какая-то ерунда... Хром уязвимый! Какой нафиг Хром! Вы говённые процессоры сделали!
     
     
  • 2.35, Ordu (ok), 00:02, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вы говённые процессоры сделали!

    Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.

    > Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей.

    Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.

     
     
  • 3.37, Аноним (34), 00:11, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.

    Если я покупаю машину, я хочу чтобы она была безопасной. Если она едет в 1.5 раза быстрее, но делает меня покойником, я не соглашусь на такую покупку.
    >Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.

    Да ну! Во-первых контролируете не вы, а разработчики софта, которые пытаются из говна и палок соорудить костыли. А во-вторых успеха они не достигли, поскольку вопрос не закрыт и мы чуть ли не каждый месяц слышим о новых проблемах.

     
     
  • 4.44, Ordu (ok), 00:49, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.
    > Если я покупаю машину, я хочу чтобы она была безопасной. Если она
    > едет в 1.5 раза быстрее, но делает меня покойником, я не
    > соглашусь на такую покупку.

    1. Машина, которую ты покупаешь, небезопасна. Чтобы с этим бороться, туда приделали костыли, типа ремней и подушек безопасности, но даже так люди умирают. Но при этом можно выделить группы людей, которые явно имеют меньше рисков, и зависит это не столько от машины, сколько он навыков вождения и отношения к безопасности.

    2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.

    3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.

    >>Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.
    > Да ну! Во-первых контролируете не вы, а разработчики софта,

    Ну да! Я выбираю, какой софт и как запускать.

    > А во-вторых успеха они не достигли,
    > поскольку вопрос не закрыт и мы чуть ли не каждый месяц
    > слышим о новых проблемах.

    Сия проблема решается очень просто. Есть два простых шага:

    1. Ставим uMatrix, запрещаем third-party скрипты. Это общий уровень защиты, который не 100% надёжен, но защищает тебя от того, что уязвимость будет использована через XSS.
    2. Рандомный сёрфинг по интернету выполняем с отдельного профиля браузера.

    И, возможно:

    3. Используем ff, а не хром. Тактика Неуловимого Джо отлично работает против AoE угроз безопасности.

     
     
  • 5.52, Аноним (10), 01:55, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.

    Меня может и нет, но в государствах со смер ной казнью кого-то убъёт точно.

    >3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.

    Ага, и по OOM упадёт абсолютно всё.

    >Ну да! Я выбираю, какой софт и как запускать.

    Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь, потому что отправиться в кам5нный век ты не согласен.

     
     
  • 6.53, Ordu (ok), 02:26, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.
    > Меня может и нет, но в государствах со смер ной казнью кого-то
    > убъёт точно.

    Примеры привести слабо? Давай сравним статистику смертей от процессоров и автомобилей. Если процессор хотя бы примерно столь же опасен, как и автомобиль, то смертей от процессоров должно быть гораздо больше, поскольку процессоров гораздо больше, чем автомобилей.

    Не, ну чё ты в демагогию эту полез?

    >>3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.
    > Ага, и по OOM упадёт абсолютно всё.

    Собери себе железяку на каком-нибудь ARM'е без спекуляции. Это посложнее, чем купить третий пень на авито, но вполне реализуемо.

    >>Ну да! Я выбираю, какой софт и как запускать.
    > Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь,
    > потому что отправиться в кам5нный век ты не согласен.

    И что с того? У меня выбор огромен. У меня инструментов под рукой больше, чем я знаю о том, сколько их. Ты устанешь таргетированной атакой добираться до меня, а уж посредством AoE совершенно точно не дотянешься. Как бы долго и настойчиво перед началом этой атаки ты не аргументировал, что все системы безнадёжно уязвимы из-за уязвимых процессоров -- всё равно не дотянешься.

     
     
  • 7.64, Жироватт (ok), 08:33, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Некорректное сравнение.
    Росчерк перьевой/шариковой ручки сам никого не убивает, даже порезаться им невероятно сложно.
    Однако росчерк перьевой/шариковой ручки под правильным документом позволяет убить сотни тысяч и покалечить миллионы людей.


     
     
  • 8.65, Ordu (ok), 09:31, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я о том и говорю Нехрен было и проводить такие сравнения ... текст свёрнут, показать
     
  • 3.68, Sw00p aka Jerom (?), 10:25, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >что ты хочешь доказать, что чёрное -- это белое.

    это доказательство от противного, а где прямое, что черное это черное?

     
  • 2.51, Аноним (10), 01:50, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же

    Нет, это ты купишь у Intelа новый процессор.

     

  • 1.30, Аноним (30), 23:34, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось.

    Прекрасно. С самого начала были только камни AMD.

     
     
  • 2.40, Онаним (?), 00:30, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В AMD похоже с самого начала решили ту часть, которая за доступ к памяти и кеши отвечает, сильно не "переоптимизировать" (точнее - не читерить). Поэтому оно вроде как там всё тоже есть, но фиг в качестве эксплоита работает, только в сферических лабораторных условиях в вакууме.
     
  • 2.41, Онаним (?), 00:31, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отчасти из-за этого у них всегда время доступа к памяти было выше.
    Ну и из-за меша вместо кольца, а меш в реальных условиях пресказуем плохо, что тоже ломает малину подобным эксплоитам.
     

  • 1.39, Онаним (?), 00:29, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять у любителей интелов печалька. А дальше как обычно - "предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось"
     
     
  • 2.43, пох. (?), 00:37, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    потому что неуловимый джо-3% нахрен никому не сдался.

    То же самое и для других архитектур. (впрочем, ты всегда можешь радостно пользоваться systemZ, для которой просто нет хромонога. Для нее вообще ничего нет, безопастно!)

     
  • 2.61, Аноним (59), 07:49, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    AMD процессоры так же подвержены Spectre атакам, как и Intel.

    Просто писать им под AMD стало западло, когда итак на 80% процессоров код работает.

    // b.

     
     
  • 3.62, Онаним (?), 07:51, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    6700K и 7600U - 80% процессоров?
    Фига себе самомненьице.
     
     
  • 4.82, Аноним (59), 16:31, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Онан, ты написал марки процессоров сам и сам над собой смеёшься? Супер.

    Я говорил про вообще Intel процессоры, а не отдельные экземпляры старых линеек.

    // b.

     

  • 1.46, ua9oas (ok), 01:09, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    И возможность совершения таких атак зависит ли от того, из под какой ОС этот браузер работает? (А и от разрядности браузера? (В том числе и в смартфонах?) И существует ли возможность заделывать эти дыры и с помощью антивируса? (И этот вопрос актуален еще и по тому, что помимо основного "Хрома" существует целый ряд и сборок на базе него, которые почему-то в своих обновлениях могут слишком надолго от него отставать ("Опера" например. И еще сильней нее (и существенно сильней) отстает от "Хрома" "Самсунг-браузер" и "Xiaomi-браузер", которые есть в одноименных гаджетах (еще аналогично, несколько уже меньше от тех отстают виндовые например "Ccleaner browser", "Аваст-браузер", "Яндекс-браузер" и даже и amd-браузер (встроенный вот в это ПО- https://www.amd.com/ru/technologies/radeon-software )- вот поэтому про антивирусы тем вопросом я и задаюсь (И Chrome-OS аналогично заодно когда пересоберут?) И вот я в этот вечер обнаружил, что релизнулся и апдейт актуального в эти дни стабильного "93" хрома- https://www.ubuntuupdates.org/package/google_chrome/stable/main/base/google-ch Стал версии"82-1" (исходный был "93.0.4577.63-1")- в этом его апдейте есть ли устранение этой уязвимости и про багфиксы где вообще можно о нем прочитать? (И в адресной строке с помощью какой команды можно версию браузера узнавать? (Онлайн я это узнаю через сервисы например 2ip.ru и через https://www.yandex.ru/internet А и оффлайн как это же определять? И не выяснен мной вопрос с его обновлением и в винде "10"- у многих пользователей просто так его не обновишь- будет выдавать код ошибки (не помню какой)- получится его обновить лишь вручную, запустив или его онлайн-установщик малого размера или запустив полноразмерный его оффлайн-установщик- пакет "Standalone" (а ссылки на них (и на APK) в отличие от линуксовых и MAC"овских DMG пакетов найти в сети уже не так просто)))).
     
     
  • 2.66, Жироватт (ok), 09:40, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    0. Чувак, серьёзно, мой тебе совет - кури матчасть не только на уровне "а если запустить сиси-писи-клинер...", прежде чем писать сюда.

    1. Нет, не зависит. Энжой ё OS=Browser и веб-софт, со всякими раскривушными вебассембли.

    2. Антивирус - а именно вирус, который отлавливает другие вирусы в прошивке для игр - бесполезен против таких техник работы с памятью, он может только мигать, свистеть и отлавливать школоскрипты и ограниченное множество реальных зловредов. <Здесь будет невербальное заклинание призыва маркетологов и евангелистов уеба и кошмарского>

    3. Реально что-то с этим можно сделать идя сразу по путям:
    а) путь развития систем репозиториев софта + двойное подписание "доверенного" кода (сертификат разраба, для опенсорца он невероятно дешев или вообще бесплатен + сертификат репозитория, обслуживаемого спецами) с безопасной доставкой и верификацией пакетов.
    б) внесение постоянных исправлений в core-библиотеки, которые не дадут течь данным при использовании библиотечных функций, что не очень - вернее даже совсем против идеологии маминых девопсов и флат-снапов-онанистов.

    4. Проблемы сборочек хрома в руках пользователей этих сборочек и их "девелоперов", ой, простите, формошлёпков для блинка. Они хотят кушать какашки - мы живем не при мерзком тоталитарном совке, дававшем сносную еду всем - пусть кушают какашки. У простого юзера голова за них болеть не должна - это прерогатива "девелоперов"

    5. Легко. Идешь в эбаут. А там и легко обновляется, и легко версия смотрится. Аналогично и в canary- и в beta/dev-каналах обновления. Не надо приписывать собственное незнание косякам дизайнеров UI, инженеров по UX и программистов.

     

  • 1.54, Аноним (-), 04:16, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Гугле раздражены потому-что группа исследователей из американских, австралийских и израильских университетов спалила их бекдор.
     
     
  • 2.77, Total Anonimus (?), 14:49, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И потому сегодня же новый релиз с бекдорами . )))
     

  • 1.71, еуые (?), 12:03, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Никого не смущает 500 байт в секунду? Если страница кушает 100 мегабайт скажем, то ее данные можно прочитать за 58 часов, есть такая небольшая вероятность что страницу уже закроют. gmail/youtube/facebook/... я думаю в безопасности.
     
     
  • 2.76, Total Anonimus (?), 14:48, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никого не интересует ВСЯ страница , достаточно пароли-логины-счета .
     
     
  • 3.99, Аноним (99), 03:03, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "пароли-логины-счета" еще нужно найти среди вороха байт, не?
     

  • 1.78, Хинкус (?), 16:04, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Никогда не открываю сторонние сайты во время работы с залогиненными и никогда не даю браузеру запоминать пароли. Другой вопрос, что в дырявом андроиде?
     
     
  • 2.108, torvn77 (ok), 17:33, 16/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Linux можно просто запустить браузер от другого пользователя, сохраняя закачки в общей папке обмена(/home/Memory), но вот на андройде да, жопа, везде и на асе времена одна единственная версия браузера.
     

  • 1.112, darkshvein (ok), 09:50, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не ходите дети,
    в браузер гулять
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру