iLeakage - การโจมตี speculative execution แบบไม่มีตัวจับเวลาและอาศัยเบราว์เซอร์ต่ออุปกรณ์ Apple

kuroneko · 2023-10-26T12:14:38+09:00

การโจมตีแบบ side-channel ที่มุ่งเป้าไปยังเบราว์เซอร์ Safari บนอุปกรณ์ Apple ซึ่งเปิดเผยโดย Jason Kim (คิมจงซอง) จาก Georgia Tech และนักวิจัยอีก 3 คน อุปกรณ์ Apple ส่วนใหญ่ที่ใช้ CPU ซีรีส์ A/M เช่น Mac, iPad และ iPhone มีช่องโหว่นี้ สามารถโจมตีได้แม้จะใช้วิธีลดความละเอียดของตัวจับเวลา ซึ่งเป็นมาตรการบรรเทาสำหรับ Meltdown และ Spectre ที่มีอยู่เดิม หรือแม้แต่ในกรณีที่ไม่มีตัวจับเวลาก็ตาม การโจมตีนี้สามารถข้ามกลไกป้องกันหลายอย่าง เช่น site isolation, ตัวจับเวลาความละเอียดต่ำ, การระบุแอดเดรส 35 บิต และ value poisoning เพื่ออ่านหน่วยความจำ 64 บิตของกระบวนการเรนเดอร์ได้ อาศัยนโยบาย site isolation และรูปแบบการจัดสรรหน่วยความจำของ Safari เพื่อกู้คืนเนื้อหาและข้อมูลรับรองของเว็บไซต์ที่มีความอ่อนไหวได้ มีการเผยแพร่เดโมที่แสดงการรั่วไหลของไอดี/รหัสผ่านที่กรอกในเว็บไซต์อื่น หัวข้ออีเมล และประวัติการรับชม YouTube มีการแจ้งช่องโหว่นี้แก่ Apple เมื่อวันที่ 12 กันยายน 2022 แต่จนถึงตอนนี้ฟีเจอร์บรรเทาผลกระทบยังไม่ได้ถูกนำมาใช้อย่างสมบูรณ์ หากต้องการใช้ฟีเจอร์บรรเทาผลกระทบ บน macOS Sonoma ต้องใช้ Safari ส่วนเวอร์ชันที่ต่ำกว่านั้นต้องใช้ Safari Technology Preview พร้อมเปิดใช้งานโหมดดีบัก จากนั้นให้เปิด Swap Processes on Cross-Site Window Open ใน Webkit Internal Features iOS ยังไม่มีฟีเจอร์บรรเทาผลกระทบในตอนนี้

(ileakage.com)

3 คะแนน โดย kuroneko 2023-10-26 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

การโจมตีแบบ side-channel ที่มุ่งเป้าไปยังเบราว์เซอร์ Safari บนอุปกรณ์ Apple ซึ่งเปิดเผยโดย Jason Kim (คิมจงซอง) จาก Georgia Tech และนักวิจัยอีก 3 คน
- อุปกรณ์ Apple ส่วนใหญ่ที่ใช้ CPU ซีรีส์ A/M เช่น Mac, iPad และ iPhone มีช่องโหว่นี้
- สามารถโจมตีได้แม้จะใช้วิธีลดความละเอียดของตัวจับเวลา ซึ่งเป็นมาตรการบรรเทาสำหรับ Meltdown และ Spectre ที่มีอยู่เดิม หรือแม้แต่ในกรณีที่ไม่มีตัวจับเวลาก็ตาม
การโจมตีนี้สามารถข้ามกลไกป้องกันหลายอย่าง เช่น site isolation, ตัวจับเวลาความละเอียดต่ำ, การระบุแอดเดรส 35 บิต และ value poisoning เพื่ออ่านหน่วยความจำ 64 บิตของกระบวนการเรนเดอร์ได้
- อาศัยนโยบาย site isolation และรูปแบบการจัดสรรหน่วยความจำของ Safari เพื่อกู้คืนเนื้อหาและข้อมูลรับรองของเว็บไซต์ที่มีความอ่อนไหวได้
- มีการเผยแพร่เดโมที่แสดงการรั่วไหลของไอดี/รหัสผ่านที่กรอกในเว็บไซต์อื่น หัวข้ออีเมล และประวัติการรับชม YouTube
มีการแจ้งช่องโหว่นี้แก่ Apple เมื่อวันที่ 12 กันยายน 2022 แต่จนถึงตอนนี้ฟีเจอร์บรรเทาผลกระทบยังไม่ได้ถูกนำมาใช้อย่างสมบูรณ์
- หากต้องการใช้ฟีเจอร์บรรเทาผลกระทบ บน macOS Sonoma ต้องใช้ Safari ส่วนเวอร์ชันที่ต่ำกว่านั้นต้องใช้ Safari Technology Preview พร้อมเปิดใช้งานโหมดดีบัก
- จากนั้นให้เปิด Swap Processes on Cross-Site Window Open ใน Webkit Internal Features
- iOS ยังไม่มีฟีเจอร์บรรเทาผลกระทบในตอนนี้

2 ความคิดเห็น

galadbran 2023-10-26

ยังไม่มีมาตรการบรรเทาผลกระทบบน iOS เลยสินะ … ฮะๆ

kuroneko 2023-10-26

ดูเหมือนว่าการโจมตีแบบ speculative execution จะเป็นสิ่งที่แก้ได้ยากในระดับรากฐานจริง ๆ
ไม่ใช่แค่ Intel แม้แต่ Apple Silicon ก็ยังหนีไม่พ้น

แต่มีอย่างหนึ่งที่รู้สึกมานานแล้ว คือช่วงนี้เหมือนการตั้งชื่อกับการออกแบบโลโก้กลายเป็นกระแสนิยมไปแล้ว...
จนช่องโหว่ดูเหมือนหัวข้อรองไปเลย

iLeakage - การโจมตี speculative execution แบบไม่มีตัวจับเวลาและอาศัยเบราว์เซอร์ต่ออุปกรณ์ Apple

บทความที่เกี่ยวข้อง

2 ความคิดเห็น