Explotación de Spectre a través de World wide web


Explotación de Spectre a través de World-wide-web

Google tiene demostrado explotar el ataque de la CPU Spectre de forma remota a través de la website:

Hoy, compartimos código de prueba de concepto (PoC) que confirma la practicidad de las vulnerabilidades de Spectre contra los motores JavaScript. Usamos Google Chrome para demostrar nuestro ataque, pero estos problemas no son específicos de Chrome, y esperamos que otros navegadores modernos sean igualmente vulnerables a este vector de explotación. Hemos desarrollado una demostración interactiva del ataque disponible en https://leaky.site/ el código y una redacción más detallada se publican en Github aquí.

El sitio world wide web de demostración puede filtrar datos a una velocidad de 1kB / s cuando se ejecuta en Chrome 88 en una CPU Intel Skylake. Tenga en cuenta que es possible que el código requiera modificaciones menores para aplicarlo a otras CPU o versiones del navegador sin embargo, en nuestras pruebas, el ataque fue exitoso en varios otros procesadores, incluida la CPU ARM de Apple M1, sin cambios importantes.

Publicado el 18 de marzo de 2021 a las 6:17 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic