摘要: 一组学者设计了一种名为iLeakage的新型侧信道攻击,该攻击利用了在Apple iOS,iPadOS和macOS设备上运行的A系列和M系列CPU的弱点,从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Sch...
一组学者设计了一种名为iLeakage的新型侧信道攻击,该攻击利用了在Apple iOS,iPadOS和macOS设备上运行的A系列和M系列CPU的弱点,从而能够从Safari Web浏览器中提取敏感信息。
研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval Yarom在一项新的研究中说:“攻击者可以诱使Safari渲染任意网页,随后使用推测性执行恢复其中存在的敏感信息。”
在实际的攻击场景中,可以使用恶意网页来利用该漏洞恢复Gmail收件箱内容,甚至恢复凭据管理器自动填充的密码。
iLeakage除了是针对Apple Silicon CPU的Spectre式投机执行攻击
苹果于2022年9月12日被告知调查结果。这一缺陷影响了从2020年起发布的所有由苹果A系列和M系列ARM处理器驱动的苹果设备。
问题的关键在于,当受害者访问攻击者控制的网页时,嵌入在一个浏览器选项卡中的网页中的恶意JavaScript和WebAssembly可以偷偷读取目标网站的内容。
这是通过一个侧通道利用,可以由恶意行为者武器化,通过其他变量,如定时,功耗或电磁辐射推断敏感信息。
作为最新攻击基础的侧通道是现代CPU中的一种性能优化机制,称为投机执行,自2018年Spectre曝光以来,它一直是几种类似方法的目标。
推测执行被设计为一种当遇到其方向取决于其执行尚未完成的先前指令的条件分支指令时,通过使用空闲处理周期以乱序方式执行程序指令来产生性能优势的方式。
这种技术的基础是预测程序将遵循的路径,然后沿着该路径推测性地执行指令。当预测被证明是正确的时,任务将比其他情况下更快地完成。
但是当发生错误预测时,推测执行的结果被放弃,处理器沿着沿着正确的路径恢复。也就是说,这些错误的预测在该高速缓存中留下某些痕迹。
像Spectre这样的攻击涉及诱导CPU推测性地执行在正确的程序执行期间不会发生的操作,并且通过微架构侧通道泄漏受害者的机密信息。
换句话说,通过强迫CPU错误预测敏感指令,其想法是使攻击者(通过流氓程序)能够访问与不同程序相关联的数据(即,受害者),有效地打破隔离保护。
iLeakage不仅绕过了Apple采用的加固措施,而且还实现了一种无计时器和与架构无关的方法,该方法利用竞争条件来区分单个缓存命中和缓存未命中,当两个进程(每个进程与攻击者和目标相关联)在同一CPU上运行时。
然后,这个小工具形成了一个隐蔽通道的基础,最终在Safari渲染过程的地址空间中的任何地方实现越界读取,从而导致信息泄漏。
虽然由于需要技术专业知识来完成这些攻击,因此这种漏洞不太可能被用于实际的现实世界攻击,但该研究强调了即使经过这么多年,硬件漏洞仍会带来持续的威胁。
iLeakage的消息是在网络安全研究人员透露了三种侧通道攻击的细节之后几个月-Collide+Power(CVE-2023-20583),Downfall(CVE-2022-40982)和Inception(CVE-2023-20569)-这些攻击可能被利用来泄露现代CPU的敏感数据。
它还遵循RowPress的发现,这是对DRAM芯片的RowHammer攻击的变体,也是对BlackSmith的改进,可用于在相邻行中引起位翻转,导致数据损坏或盗窃。
稿源:TheHackerNews.com、翻译:游侠安全网
