安全團(tuán)隊(duì)演示首個(gè)基于瀏覽器的旁道攻擊

安全 PRO 作者：孫飛亮 2021-03-12 17:37

一支安全研究團(tuán)隊(duì)近日展示了基于瀏覽器的全新旁道攻擊（Side-channel attack），即便是 JavaScript 在被阻止的情況下也能生效。目前包括英特爾酷睿、AMD Ryzen、三星 Exynos 甚至于蘋果自研芯片 M1 這些硬件平臺(tái)都受到影響。

為了演示該攻擊，安全專家開發(fā)了一系列對(duì) JavaScript 功能依賴性降低的攻擊，這導(dǎo)致了“首個(gè)基于瀏覽器的旁道攻擊”，完全由層疊樣式表（CSS）和HTML構(gòu)建，即使在腳本執(zhí)行被完全阻止時(shí)也能工作。

研究人員表示，這個(gè)漏洞甚至可以導(dǎo)致微架構(gòu)站點(diǎn)指紋攻擊。站點(diǎn)指紋攻擊允許竊聽者通過利用目標(biāo)數(shù)據(jù)包序列的特征來確定目標(biāo)的網(wǎng)絡(luò)活動(dòng)。這也就有效地?zé)o視了大多數(shù)隱私保護(hù)技術(shù)的應(yīng)用，如VPN、代理，甚至TOR。

根據(jù)該演示背后的研究人員發(fā)表的一篇論文，Javascript 已經(jīng)成為進(jìn)行旁道攻擊的一種流行方式。不過通常情況下瀏覽器會(huì)采用某些方法禁止攻擊者精確測(cè)量時(shí)間，而這是基于 JavaScript 的旁道攻擊必不可少的。

論文中寫道：“旁道攻擊者試圖繞過這些限制，通過利用其他瀏覽器API（如消息傳遞或多線程）創(chuàng)建具有不同精度的臨時(shí)計(jì)時(shí)器”。在瀏覽器為阻止基于 Javascript 的側(cè)通道攻擊所做的所有努力中，最簡單的選擇是完全禁用 Javascript。例如，蘋果在 macOS 上的 Safari 設(shè)置中提供了一個(gè)完全禁用 Javascript 的選項(xiàng)，以此來減輕此類攻擊。

盡管如此，來自美國、澳大利亞和以色列的大學(xué)研究人員展示的新形式的攻擊依然是有效的，因?yàn)樗灰蕾囉?CSS 和 HTML，這使它成為第一個(gè)在蘋果 M1 芯片上工作的旁道攻擊。根據(jù)研究論文，分析的重點(diǎn)是 Prime + Probe ，這是一種緩存旁道攻擊，它擁有檢測(cè)目標(biāo)訪問哪些緩存集的能力，然后可以用來洞察目標(biāo)的情況。

研究人員表示：“除了受到防御措施的影響，微架構(gòu)攻擊還受到消費(fèi)類設(shè)備硬件多樣化程度提高的影響。高端處理器市場(chǎng)過去一直由英特爾主導(dǎo)，但過去幾年，其他替代產(chǎn)品的普及率越來越高，比如AMD的Zen架構(gòu)、三星的Exynos，以及最近推出的蘋果M1內(nèi)核”的。

為此研究人員對(duì) AMD 的 Ryzen、三星的 Exynos 和蘋果的 M1 芯片進(jìn)行了攻擊評(píng)估。結(jié)果表明，和英特爾的同類產(chǎn)品相比，有時(shí)候攻擊在蘋果和三星這些新型 CPU 上更加有效，這可能是由于它們的緩存替換策略更簡單。

攻擊的成功程度取決于目標(biāo)架構(gòu)和內(nèi)部采用的防御措施。該攻擊甚至可以在采用英特爾、AMD、三星和蘋果 M1 芯片的設(shè)備上，針對(duì)包括Tor瀏覽器、Chrome Zero 等在內(nèi)的強(qiáng)硬瀏覽器環(huán)境發(fā)揮作用。

研究人員接著通知了受影響的芯片廠商。蘋果公司回應(yīng)稱，公開披露他們的研究結(jié)果不會(huì)引起任何擔(dān)憂。對(duì)此安全團(tuán)隊(duì)表示：“我們推測(cè)M1架構(gòu)利用了不太先進(jìn)的緩存啟發(fā)式方法，因此，我們的攻擊所執(zhí)行的簡單化內(nèi)存掃描在這些設(shè)備上比在英特爾架構(gòu)上更能刷新整個(gè)緩存”。

團(tuán)隊(duì)繼續(xù)表示：“緩存攻擊無法通過降低定時(shí)器分辨率，廢除定時(shí)器、線程或數(shù)組，甚至完全禁用腳本支持來防止。這意味著，任何與連接到不受信任網(wǎng)站的瀏覽器共享緩存資源的秘密承載進(jìn)程都有潛在的暴露風(fēng)險(xiǎn)”。

（消息來源：cnBeta；封面源自網(wǎng)絡(luò)）

0XU.CN