Een team van onderzoekers ontdekte de eerste browsergebaseerde side channel-aanval die afhankelijk is van CSS en HTML. De JavaScript-loze aanval treft de meeste moderne processors, waaronder Intel, AMD, Samsung en Apple Silicon. Interessant is dat de meest kwetsbare de Apple M1- en Samsung Exynos-processors zijn.
De onderzoekers ontdekten dat om de kwetsbaarheid te verhelpen, het voldoende was om JavaScript-functies uit te schakelen of te beperken. In hun werk slaagden ze erin een nieuwe browsergebaseerde zijkanaalaanval te creëren die alleen uit CSS en HTML bestond.
Om de effectiviteit van deze aanpak te beoordelen, is ons doel om de JavaScript-functies te identificeren die nodig zijn om een cachegebaseerde aanval uit te voeren. We ontwikkelen een reeks aanvallen waarbij we steeds minder afhankelijk zijn van JavaScript-functies, met als hoogtepunt de eerste browsergebaseerde zijkanaalaanval die volledig afhankelijk is van (CSS) en HTML en zelfs werkt als de uitvoering van het script volledig is geblokkeerd. We ontdekten toen dat het verlaten van de JavaScript-functionaliteit onze methoden architectuuronafhankelijk maakt, wat leidt tot aanvallen op microarchitectuurwebsites die worden uitgevoerd op verschillende hardwareplatforms, waaronder Intel Core, AMD Ryzen, Samsung Exynos-architecturen en Apple M1.
Vrijwel alle architecturen zijn vatbaar voor de nieuwe aanval, maar Apple Silicon M1- en Samsung Exynos-processors zijn het meest kwetsbaar. Bovendien werkt de aanval zelfs via beveiligde browsers zoals Tor, Deter-Fox en Chrome Zero. De onderzoekers deelden voorafgaand aan publicatie informatie met Apple, Intel, AMD, Chrome en Mozilla.
De oplossing kan zowel systemisch als technisch zijn.
De belangrijkste reden voor micro-architecturale kanalen van derden is om micro-architecturale componenten uit te wisselen in code die in verschillende beveiligingsdomeinen wordt uitgevoerd. Daarom kan het opdelen van de toestand in ruimtelijk of temporeel effectief zijn bij het voorkomen van aanvallen. De scheiding kan technisch of door het besturingssysteem worden gedaan.
MacOS 11.2.3 is vorige week uitgebracht om een ander beveiligingsprobleem op te lossen. Nu wachten we op een update die ook dit beveiligingslek verhelpt.
zie vergelijkbare
Intel M1
