Chrome和其他瀏覽器是如何一起保護你免受幽靈的攻擊?
在谷歌I/O開發者大會期間,來自Chrome安全團隊的克里斯·帕爾默談到了谷歌和其他瀏覽器開發人員如何努力保護網路用戶免受基於spectrem的攻擊。在1月份報告的兩個處理器漏洞中,「幽靈」理論上可以允許黑客通過一個被入侵的網站訪問敏感數據,這需要不同的瀏覽器如何呈現你喜歡的網站。
正如之前報道的《幽靈黨》首次披露時,處理器速度的一部分是基於預測當前任務的最終結果的最快路徑。它使用大量的「if/then」方法來測試結果,將這些數據載入到本地的晶元內存中(也就是緩存)。在《幽靈黨》中存在的問題是,儘管沒有採取這些途徑,數據仍然存在於緩存中,並且可以在特權級別、流程和web頁面起源中看到。
基於這些剩餘數據,攻擊者可以將代碼插入到運行在循環中的JavaScript中,並最終獲得對「不受限制」的敏感信息的訪問。有可用的解決方案,但它們嚴重阻礙了處理器的性能。有一些替代方案,但它們需要瀏覽器開發者之間的合作,而這通常是不可能的。
為了網路的安全而一起工作。
另一種方法需要改變web瀏覽器呈現網頁的方式,而這正是競爭瀏覽器開發人員共同努力解決問題的地方。例如,網頁通常由不同來源的不同部分組成,並呈現為單一頁面。但也可能存在一個「敵對的」來源,其中包含一個元素,利用所謂的「小工具」來利用「幽靈」的脆弱性。這些小工具可以讀取由「安全」來源生成的數據。
谷歌在Chrome上的第一個補丁是關閉SharedArrayBuffer的功能,因此黑客無法跟蹤數據從處理器緩存到系統內存時的使用時間。帕爾默說,這種方法是最容易利用的方法。
他說:「其他瀏覽器也做了類似的事情,我們都合作過,想知道我們是如何做到這一點的,這不會傷害網路,讓我們都在同一個頁面上。」「這是一個很開心的故事,來自於很多不同瀏覽器廠商的安全團隊之間的合作。」這對我們所有人來說都是一段很好的經歷,我想我們會在每個人的幫助下推出一個更好的網路。
另一個「解決方案」是在微尺度上關閉處理器的猜測,並改變編譯代碼的方式,以防止投機工具的出現。這並沒有提供100%的保護,但卻讓谷歌的團隊「有喘息的空間」來制定長期的修復方案。
上面顯示的站點隔離是另一個對付幽靈的有用工具。它本質上是將「好」與「壞」的起源分離開來,通過自己的渲染過程來分配每個起源。因此,起源是相互隔離的,並防止任何突然變成邪惡的起源。那個邪惡的起源只能讀取它自己的數據。
他說,不幸的是,站點隔離和相應的跨源讀取阻塞組件將需要10%的系統內存使用。
