Google представи сайта Leaky.Page, демонстриращ работата на хардуерната уязвимост Spectre

4
1439

Навярно мнозина вече забравиха за процесорната хардуерна уязвимост Spectre, която бе открита през 2018 година. Разбира се, тя и днес е изключително сериозна заплаха за информационната безопасност и навярно вече масово се използва, особено от правителствените хакери. За да обърне внимание на този проблем Google представи експерименталния уеб сайт Leaky.Page, който демонстрира използването на Spectre чрез обикновен JavaScript код във всички браузъри.

Да си припомним, че през 2018 година първоначално бе открита хардуерната уязвимост Meltdown (стопяване на ядрения реактор), за която бързо бе намерено решение, но то осезателно забави производителността на централните процесори. Но със Spectre никой не можа да се справи, понеже са необходими съществени промени в процесорната архитектура. По този начин справянето със Spectre остана в ръцете на програмистите и разработчиците. Google заяви, че с помощта на сайта Leaky.Page дава на разработчиците на приложения по-добра представа за това, какво точно може да се постигне с използването на Spectre. Сайтът директно показва какво може да бъде направено с помощта на JavaScript експлойт, който използва тази хардуерна уязвимост.

Google официално заяви, че тестовият експлойт в сайта Leaky.Page работи с всякакви операционни системи, с всякакви браузъри и на компютри с всякаква процесорна архитектура без да се налагат сериозни промени в кода. Интересно е, че уязвимостта съществува дори в новия ARM чип Apple М1, който бе представен през месец ноември миналата година.

Интернет гигантът добавя, че с Chrome 88, Linux среда и Intel Skylake процесор (Intel Core i7-6500U), скоростта на изтегляне на най-конфиденциалните данни е 1 KB/s. Google дава препоръки за защита от Spectre, но отбелязва, че пълна защита от тази уязвимост не може да има.

3.7 6 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари