The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit

27.10.2023 12:01

Исследователи из Технологического института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий "A" и "M" через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный движок WebKit, общий с Safari).

Несмотря на то, что атака применима только к продуктам Apple, в ней предложен достаточно интересный способ обхода ограничений разрешения таймера в движке WebKit, который потенциально может оказаться полезным для обхода аналогичных ограничений в других браузерах. Выявленная в чипах Apple M1 и M2 уязвимость напоминает классическую уязвимость Spectre v1 и также приводит к утечке содержимого памяти при выполнении операций в спекулятивном режиме, которые в случае неверного предсказания отбрасываются процессором, но следы их выполнения оседают в процессорном кэше.

В рассматриваемом методе атаки спекулятивное выполнение позволило создать примитив для чтения произвольных 64-разрядных указателей в адресном пространстве процесса, отвечающего за отрисовку содержимого страниц в браузере. Для получения доступа к адресному пространству процесса, в котором отрисовывается чужой сайт, использован трюк с открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open(). В этом случае сайт открывался не в отдельном процессе, а в одном процессе с кодом атакующего.

В качестве одной из мер защиты в движке WebKit допускается работа JavaScript только с упакованными 35-разрядными указателями. Для организации доступа к всему адресному пространству процесса и обхода 35-разрядного ограничения исследователи задействовали технику Type Confusion, позволяющую вынудить JavaScript-движок обработать объект с некорректным типом. При обработке специально оформленного JavaScript-объекта в движке создаются условия, приводящие к спекулятивному исполнению инструкций, осуществляющих доступ к массиву.

Так как тип объекта не соответствует типу обрабатываемого массива, в обычных условиях подобные действия блокируются, поэтому код для атаки Type Confusion выносится в условный блок "if", который не активируется при обычных условиях, но выполняется в спекулятивном режиме при неверном предсказании процессором дальнейшего ветвления. В итоге процессор спекулятивно обращается к сформированному 64-разрядному указателю, но откатывает состояние после определения неудачного прогноза. При этом следы спекулятивного выполнения оседают в общем кэше и могут быть восстановлены при помощи методов определения содержимого кэша по сторонним каналам.

Для извлечения данных из L1-кэша CPU, оставшихся после спекулятивного выполнения операций, в атаке задействована модификация ранее предложенного Google метода pLRU (pseudo Least Recently Used). При этом исходный метод pLRU завязан на измерении задержек при доступе к данным, различие которых даёт возможность судить о том, находится или нет определённая последовательность в процессорном кэше (если данные прокешированы - операция выполняется быстрее, а если нет - медленнее). Для защиты от зондирования процессорного кэша в современных браузерах точность работы таймера существенно понижена до уровня, не позволяющего выявлять различия.

Для преодоления ограничения точности таймера в атаке iLeakage предложена техника, позволяющая определять присутствие или отсутствие данных в кэше, используя состояние гонки. Суть метода в одновременном запуске двух потоков - основного и эталонного. Эталонный поток включает последовательность инструкций, выполняемых определённое эталонное время. В самом начале выполнения эталонного потока в значение 1 выставляется совместно используемая с основным потоком переменная, а после выполнения инструкций - переменная обнуляется. Таким образом, совместно используемая переменная имеет значение 1 только определённое короткое время.

В основном потоке инициируется цикл определения данных в кэше методом pLRU. Признаком наличия или отсутствия в кэше проверяемых данных является не измерение времени таймером, а состояние совместной переменной после проверки. Если переменная имеет значение 1, то операция завершена быстрее, чем был выполнен эталонный код в параллельном потоке, т.е. данные были отданы из кэша. Если переменная содержит значение 0, то операция выполнялась относительно долго из-за отсутствия данных в кэше и эталонный код в параллельном потоке успел полностью отработать.

Точность предложенного метода определения содержимого кэша составляет от 90% до 99%, а производительность определения данных от 23 до 34 байт в секунду, в зависимости от процессора и устройства. Перед проведением атаки требуется калибровка эталонного кода, которая занимает примерно пять минут. После завершения калибровки для текущей системы на извлечение 64-символьной строки уходит примерно 30 секунд.





Дополнительно можно отметить публикацию прототипа эксплоита, использующего уязвимость Zenbleed в процессорах AMD на базе микроархитектуры Zen2 для извлечения данных, обрабатываемых в других процессах, при открытии страницы с эксплоитом в Chrome. Кроме уязвимости Zenbleed (CVE-2023-20593) в эксплоите также задействована уязвимость CVE-2023-3079 в движке V8, исправленная в Chrome 115.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Новая техника эксплуатации уязвимостей класса Spectre в Chrome
  3. OpenNews: Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
  4. OpenNews: Представлена атака на браузеры, позволяющая определить сайт в другой вкладке
  5. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  6. OpenNews: Два новых варианта уязвимости Spectre. Усиление защиты Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60000-apple
Ключевые слова: apple, spectre, webkit, safari, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, 12yoexpert (ok), 12:25, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "cpu от apple" это те армовские затычки вместо проца?
     
     
  • 2.8, Аноним324 (?), 12:50, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фига себе затычки. м чипы вполне сопоставимы по мощам с ноутбучными x86 те которые серия U и P. Серия А чипов, как была самой мощной среди мобильных устройств так ею и остаётся.
     
     
  • 3.9, Аноним324 (?), 12:55, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ну и если говорить на чистоту, даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей, так что называть эти армы затычками, это глупо.
     
     
  • 4.11, Аноним (11), 12:56, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    в топ500 так и не нашел
     
     
  • 5.17, Аноним324 (?), 13:04, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > в топ500 так и не нашел

    Свой пк ты там тоже не найдёшь. И каким таким образом потребительский процессор, должен оказатся в листе топ500 суперкомпов? Где связь?

     
     
  • 6.37, InuYasha (??), 13:52, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а он разве говорил о суперкомпах?
     
     
  • 7.45, Аноним324 (ok), 14:03, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а какой ещё лист топ 500 тут регулярно упоминается?
     
     
  • 8.56, коньюктив ит (?), 14:35, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Top Pentium III... текст свёрнут, показать
     
  • 4.55, коньюктив ит (?), 14:33, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей

    О, да!

     
  • 3.12, Аноним (12), 12:56, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Это где тебе такую чушь сказали маркетологи по телеку?
     
  • 3.34, Аноним (34), 13:43, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    запусти мне на этих сопоставимых хоть одну программу не из магазина эпла
     
     
  • 4.35, Аноним324 (ok), 13:46, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –8 +/
    >запусти мне на этих сопоставимых хоть одну программу не из магазина эпла

    У тебя есть браузер. Запускай. А так то проблем чтобы установить приложение с апстора у меня нет.

     
     
  • 5.38, Аноним (34), 13:53, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • +6 +/
     
     
  • 6.41, Аноним324 (ok), 13:55, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 7.99, Аноним (34), 17:42, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 6.57, коньюктив ит (?), 14:38, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.106, Аноним (34), 18:58, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.62, coocos (?), 14:50, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай! Какую тебе программу запустить?
     
     
  • 5.74, Аноним (74), 16:12, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ansys Workbench, например.
     
     
  • 6.100, coocos (?), 17:42, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будут адекватные опенсурс варианты? Нашел пропритарщину, которая выпускается только по х86 и где нет поддержки macos. Можно через виртуалку с виндой запустить.
     
     
  • 7.105, Аноним (105), 18:51, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > адекватные опенсурс варианты

    Здесь оксюморон вообще-то. Или адекватные, или опенсурс.

     
     
  • 8.121, coocos (?), 23:25, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А смысл запускать то что нужно полутору землекопу Они и на венде потерпят Изна... текст свёрнут, показать
     
  • 7.119, Аноним (74), 22:21, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слив засчитан.
     
  • 4.67, iPony129412 (?), 15:25, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    элементарно запускается, в чём проблема?
     
  • 4.107, Всем Анонимам Аноним (?), 19:04, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    macports, brew есть. очень много образов на docker hub включают arm64 компиляцию.
    IntelliJ работает отлично, например. MS Office. Firefox.

    Не забывайте, что софт, которым Вы пользуетесь, в основном написан на маках. Кроме MS наверное, но я не удивлюсь если и там уже всем разрешили раздать.

     
     
  • 5.109, Аноним (109), 19:36, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А там никогда и не запрещали. Другое дело, если тебе там винда нужна для выполнения профобязанностей.
     
  • 5.127, _ (??), 04:16, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Щаз На маках только драйвера для дильды пишут и весь mac-ако-овеббинг А ... большой текст свёрнут, показать
     
  • 4.141, Аноним (141), 18:53, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты троллишь или как?
    На маках всегда можно было запускать приложения не из магазина, на арм тоже.
     
     
  • 5.144, _ (??), 22:26, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё бы они были те приложения, которые можно запускать :-\
    Ну я не спорю - их в последнее время стало вдвое больше!
    Теперь их целых 6! :-D
     
  • 5.147, AlexYeCu (ok), 23:21, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >На маках всегда можно было запускать приложения не из магазина, на арм тоже.

    Ну не то чтобы прям всегда: был у них не особо давно один чудный факап…

     
  • 3.46, Аноним (46), 14:04, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут дело не в затычках, а в том что они упарываются по оптимизации своего софта под эти затычки
     
     
  • 4.50, Аноним324 (ok), 14:08, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут дело не в затычках, а в том что они упарываются по
    > оптимизации своего софта под эти затычки

    Ну просто нет огромной фрагментации.

     
  • 4.101, Аноним (34), 17:43, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ага, почти 20 лет это слышим в рекламках. только софта 1.5 глючных бесполезных проги, а больше ничего не запустить
     
     
  • 5.128, _ (??), 04:18, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дык эта ... времена электрона жи :( Уже не полторы а целый 2.5! :)
     
  • 4.124, Аноним (124), 02:17, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я и сам могу из исходников браузер собрать и получить +50% производительности. Мне раз в месяц не впадлу после Gentoo. Сразу лапша маркетолухов с ушей спадает.
     
  • 3.123, Аноним (124), 02:15, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мощность не все что требуется. Затычка с 16-32 гигами просто помрет над видео в 8К, который могут многие смартфоны в 60 кадров делать, если ты не даун неспособный в поиск gcam конечно же.
    Ну или иди паяй модули на плате хотя бы до 128 гигов. А нынешние 48гб модули положат на лопатки своими 192гб потенциальными, а в перспективе и болшем объеме.
    Так что лучше 12900к-13900к-14900к и 7950х брать за основу нормального ПК.
    96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.
     
     
  • 4.129, _ (??), 04:26, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пля нынешнего программинга надо много проца, много и памяти и много быстрых и ёмких дисков и оптику диаметром с газопровод до облаков ...
    А на маке даже жаба кривая - ну вот нафиг оно в энтерпрайсе?
    А если не в энерпрайсе ... малина 400 - идеаль для хобби программинга :)
    Бро - mac не нужен. Телефоны ихние - ничего, а контуперы ... шлак
    Ну разве только взять интерёвый и Линукс туда нахлобучить :-р Прада смысл всё равно от меня ускальзает :)
     
  • 4.138, Аноним324 (ok), 17:17, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда это смартфоны научились в 8К видео в 60 кадров?

    >96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.

    Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к ноутбукам?

     
     
  • 5.139, Аноним324 (ok), 17:22, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда это смартфоны научились в 8К видео в 60 кадров?
    >>96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.
    > Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько
    > электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к
    > ноутбукам?

    Ещё одно, найди мне ультрабук, который будет мощнее мака, в цене 1500-3000 долларов, будет работать 15 часов, и не будет игровым гробом со свистоперделками.

     
     
  • 6.145, _ (??), 22:33, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А _зачем_ мне ультрабук с экранчиком сравнимым по размеру с MaxPro и который на батарейке 15 часов живёт?!?! Ну если ты не сутенёр какой-нить, на окраине сельской дороги - у тебя есть розетка да и большой экран тебе нужен почти всегда.
    А если убрать 15 часов на батарейке (хотя это тоже лажа - они столько не живут если на них _работать_) - то поробуй найдим мне нотик _хуже_ мака :)
     
     
  • 7.149, Аноним324 (ok), 10:54, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну мне нужен надёжный ноут для того чтобы лазить по карьерам, и у меня выбор либо защищённое промышленное, или мак, и с опыта использования панасоников, макбук реально надёжнее. Он банально крепче, он лёгкий, там ломатся нечему.
     
  • 2.10, Аноним (10), 12:55, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?
     
     
  • 3.19, Аноним324 (?), 13:07, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?

    Конечно же пентиум 3. Что же может быть не затычкой. Пентиум 3, с потреблением в 125 Ватт, к слову как современный Core i7 с 20 ядрами.

     
     
  • 4.31, Аноним (31), 13:33, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Пентиум 3, с потреблением в 125 Ватт,

    https://web.archive.org/web/20110308153522/http://ark.intel.com/Product.aspx?i
    [CODE]
    Clock Speed 1.4 GHz
    Max TDP 32.2 W
    [/CODE]
    В общем, обычная опеннетная экспердиза опеннетных экспердов.

     
  • 4.32, Аноним (32), 13:36, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили всякие офисы и шутеры типа дума. Какой полноценный офис есть под iphone15 ?
     
     
  • 5.33, Аноним324 (ok), 13:42, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили
    > всякие офисы и шутеры типа дума. Какой полноценный офис есть под
    > iphone15 ?

    Любой, майкрософтовский, эпловский, гугловский, wps, и тому подобное. Проблема в том, что последний нормальный телефон с нормальным офисом, были люмии, на Windows Phone.

     
     
  • 6.42, Аноним (34), 13:56, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты про те гигабайты джавы, которые лёгким движением кривой руки вeб-мaкаки сводят на нет 15 лет технического прогресса процессоростроения? (эпол в расчёт не берём, там только деградация, даже на арм скатились)
     
     
  • 7.44, Аноним324 (ok), 14:00, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >15 лет технического прогресса процессоростроения

    За последние 15 лет вышло буквально три поколения процессоров, это коры 1-2, кор 3-4, и коры с 5 по 14. Всего три поколения.

     
  • 7.48, Аноним324 (ok), 14:04, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты можешь дальше продолжать пользоватся пиратским майкрософт офисом 2003 запущеным через вайн.
     
     
  • 8.131, _ (??), 04:31, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а кстати почему ви таки это так говог ите, как будто это де что-то плохое ... текст свёрнут, показать
     
  • 3.28, Аноним (34), 13:20, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты в ответ хочешь услышать, как в Америке негров линчуют?
     
     
  • 4.52, Аноним (52), 14:12, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы таки отрицаете существование BLM?
     
  • 2.148, leap42 (ok), 08:23, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > "cpu от apple" это те армовские затычки вместо проца?

    чтоб вы понимали в этом... эти CPU - state of art, но ОС и диски там паршивые, была бы возможность поставить wd black nvme и Fedora, давно бы купил

     

     ....большая нить свёрнута, показать (52)

  • 1.2, Аноним (2), 12:32, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это не узявимость, а кого надо фича.
     
     
  • 2.13, Аноним (12), 12:57, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ща придут орать про сишников.
     
     
  • 3.21, Аноним (21), 13:09, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про червивость огрызка .
     
     
  • 4.40, InuYasha (??), 13:55, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (
     
     
  • 5.140, Аноним324 (ok), 17:36, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (

    Потому что это платформа эпла, тут царят Objective-C и Swift

     

  • 1.3, Аноним (3), 12:36, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Снова сайдченнел атака, снова спекулятивное выполнение, красотища. Глазам приятно.
     
     
  • 2.5, YetAnotherOnanym (ok), 12:38, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но тратить время на забивание памяти нулями мы все равно не будем.
     
     
  • 3.7, Аноним (7), 12:48, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но тратить время на забивание памяти нулями мы все равно не будем.

    так данные из кеша утекают, но вы забивайте :)

     
     
  • 4.26, YetAnotherOnanym (ok), 13:17, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кэш, типа, не разновидность памяти.
     
     
  • 5.53, Аноним (7), 14:12, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А кэш, типа, не разновидность памяти.

    нолями его не забивают а выполняют инвалидацию

     
  • 3.14, Аноним (12), 12:59, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже безопастные язычки таким не занимаются.
     

  • 1.4, YetAnotherOnanym (ok), 12:36, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > использован трюк с открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open(). В этом случае сайт открывался не в отдельном процессе, а в одном процессе с кодом атакующего.

    О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.

     
     
  • 2.72, Аноньимъ (ok), 16:09, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open()

    Это не интерпретатора проблема. А бездумного мерзкого дизайна позволяющего вообще такое делать. Открывать всплывающие окна, да ещё со сторонними сайтами внутри, мрак и мерзость.

     
  • 2.117, Аноним (-), 20:33, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.

    Идея запускать ремотно чужой код вообще гарантирует много интересных открытий.

     

  • 1.15, Аноним (12), 13:01, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В госах в РФ эпл запретили в Китае тоже. В яблоке таких приколов как сабж на много лет припасено.
     
     
  • 2.16, Аноним (11), 13:03, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проприетарное значит безопасное
     
     
  • 3.75, Аноним (10), 16:17, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это же если отечественное, то да.
     
     
  • 4.91, Аноним (91), 17:10, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Одно движение клеевого пистолета, и что угодно превращается в отечественное.
     
  • 2.22, Аноним (22), 13:10, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >в Китае тоже

    https://opennet.ru/58613-realme

     
     
  • 3.49, Аноним (49), 14:05, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >realme

    Звучит как бренд порностудии.

     

  • 1.23, Аноним (23), 13:14, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    почему бы просто не запретить процессору записывать данные в кэш?
     
     
  • 2.27, Аноним (12), 13:17, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вот хорошее решение сразу телефон в мусорку и безопасно.
     
     
  • 3.47, Аноним (47), 14:04, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, может, хоть после этого программисты научатся работать.
     
     
  • 4.80, Аноним (80), 16:30, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    этого не будет никогда
     
  • 2.30, Массоны Рептилоиды (?), 13:24, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > почему бы просто не запретить процессору записывать данные в кэш?

    Премию Тьюринга этому Анониму!

     
     
  • 3.136, Аноним (136), 14:50, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И Дарвина заодно.
     
  • 2.60, Sw00p aka Jerom (?), 14:49, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для начала нужно жабускрипт выпилить из браузера
     
     
  • 3.70, Аноним (12), 15:48, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нужен новый безопастный безджаваскриптовый интернет.
     
     
  • 4.73, Аноньимъ (ok), 16:11, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лисп же. Гипертекстовый лисповый schemanet.
     
     
  • 5.115, Аноним (31), 20:27, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Лисп же. Гипертекстовый лисповый schemanet.

    Боюсь, что с современными "разработчиками" мы получим в итоге schemalenet.

     
  • 4.85, Sw00p aka Jerom (?), 17:00, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужен новый безопастный безджаваскриптовый интернет.

    а как иначе? сайдченнел атаки всегда будут, пока есть возможность исполнять чужой не контроллируемый код на том же цпу где исполняется код системы и прочих "трастовых" програм. Даже архитектура аля "куб ос" не спасет.

     
  • 2.77, Tron is Whistling (?), 16:20, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Write-through? Было уже. Не взлетело, потому что обычно то, что записано, сразу же назад читается, и получаются аж две операции доступа к памяти.
     
     
  • 3.78, Tron is Whistling (?), 16:21, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тьфу, не write-through, write-bypass.
     
  • 2.89, Аноним (-), 17:08, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.113, AKTEON (?), 20:07, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мы уже джва года предлагали выпустить процессор со специальными ядрами для браузера - без  спекулятивного выполнения вообще,хе-хе
     

  • 1.29, Аноним (29), 13:22, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    60000 статья на сайте, красивое
     
  • 1.36, InuYasha (??), 13:51, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Спасибо тому кто сохранил для этой новости ID 60000. :)
    Просто муа - belissimo!
     
     
  • 2.65, Аноним (12), 14:56, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эпл выкупило айдишник?
     
     
  • 3.71, Anononononon (?), 15:59, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таки вставило зонд кому-надо
     

  • 1.76, Tron is Whistling (?), 16:19, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати да, вот где возможности тайминг-атак приближены к лабораторным - так это на яббле. Железо в пределах каждой линейки (коих мало) - одинаковое, набор софта одинаков, да ещё и всё "лишнее" гасится, чтобы кислый арм продолжал казаться экономичным.
     
     
  • 2.93, Хамасов Ксир Хазболлатович (?), 17:15, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще вся эта экономичность обыкновенный маркетинг. Учитывая что большую часть времени ноут стоит на столе и подключен к резетке.
     
     
  • 3.142, Аноним (141), 18:57, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У вас он стоит на столе*
    И думаю, не в последнюю очередь из-за того, что заряда хватает часа на 4-5 от силы.
     
  • 2.125, Аноним (124), 02:37, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да то ж самое можно устроить андервольтом. 12900к максимум в нагрузке самой тяжкой жрет 162 - 164 ватта под воздушным кулером без супер термопасты.
    Чуть сбавить частоты и будет примитивный ноутопроц которому вольтаж никто не настраивал.
    И он будет быстрее того же ультра М1,2,3 потому что игори любят видеокарты и память в основном.
    Яблочники просто не смогли выжать больше из камней. И потенциала с андервольтом/разгоному яблока нет.
    Поэтому интеловцы и говорят об отсутствии перспектив у ARM созданных для экономии.
    Они вломили мегатонны денег с искуственным интеллектом, а толку ноль.
    ARM - тупиковая нишевая поделка.
     
     
  • 3.135, Tron is Whistling (?), 10:06, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Андервольтом не можно, но в целом идея правильная.
     
  • 3.143, Аноним (141), 19:00, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Арм настолько бесполезная поделка, что настольные процессоры на них собираются пилить: квалком, нвидия, амд, хуавей и самсунг.
     
     
  • 4.153, Аноним (-), 21:23, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы у них был выбор, то уже давно купили бы лиценизию на x86
    А так довольствуются тем, что появилоась в наличии
     
  • 3.146, Денис Попов (?), 23:01, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Да то ж самое можно устроить андервольтом.

    Стесняюсь спросить: почему до сих пор не сделано?

     

  • 1.104, лютый арчешкольник... (?), 18:23, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня три учётки для браузера. юзер приватный, юзер помоешный и юзер текущий (где звук нужен). шах и мат, какиры. даже фиксы можно не ставить )
     
     
  • 2.151, Аноним (151), 19:53, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот если бы у тебя было три разных физических компа, загружаемых с Tails, каждый со своим независимым выходом в сеть через своего провайдера - вот это было бы дело. А так - паллиативная гомеопатия какая-то.
     

  • 1.112, Аноним (112), 19:54, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    самое смешное - своим тупым запретом на сторонние веб-движки на iOS они сделали уязвимыми все браузеры сразу
     
  • 1.120, pavlinux (ok), 23:09, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >  определения текста письма, открытого во вкладке с Gmail,
    > просмотра истории YouTube и извлечения пароля,
    > подставленного менеджером паролей LastPass в форму входа в Instagram

    Страх-то какой :D

     
  • 1.126, Аноним (126), 04:00, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Какое счастье, что мой браузер на движке wget в консоли.
     
     
  • 2.137, Аноним (136), 14:54, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ричард Столлман читает Опеннет!
     
  • 2.152, Аноним (151), 19:55, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не ври. Чтоб тут писать, нужен как минимум curl.
     

  • 1.150, Аноним (150), 13:30, 29/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Так как тип объекта не соответствует типу обрабатываемого массива

    Вот, кто ещё попробует говорить, что javascript зачёркнуто безтиповые языки это круто, буду тыкать носом в такие уязвимости. Ибо если в Цэ таки можно написать безопасный код, то тут нет, от слова совсем.

     
     
  • 2.154, Аноним (154), 13:56, 26/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, что там прямым текстом написано, что в обычных условиях такой код падает и можно его выполнить из-за косяка в проце, что в принципе даëт возможность и на другом языке похожее провернуть. Ну и да, щас бы безопасность си с жс. С си, у которого каждая вторая ошибка - работа с памятью и который слил бесчëтное кол-во байт налево.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру