这种安全漏洞是由现代处理器(cpu)的工作原理造成的。当CPU接收到一系列指令时,它不是一个接一个地执行它们,而是同时运行它们。有时,即使还不清楚这些条件是否适用,也会启动要求满足某些条件的指令。
这种投机的方法加快了系统的速度。CPU估计可能应用哪个条件,并启动可能需要的进程。如果不满足前提条件,CPU将丢弃该进程并重新启动该进程。但是,丢弃的进程会在系统中留下痕迹,这正是漏洞所在。攻击者可以从系统的这些变化中提取敏感的内存数据。
供应商已经将对策集成到他们的浏览器中,以防止这种形式的侧通道攻击。例如,在Safari中,用户访问的每个网页都应该在单独的进程中运行。然而,研究人员表明,他们可以绕过防御,在同样的过程中打开第二个网页。这将允许攻击者拦截实际上不可能获得的信息。
更多信息:iLeakage:基于浏览器的对苹果设备的永久推测执行攻击,计算机与通信安全会议(CCS) 2023,哥本哈根,丹麦,论文下载:ileakagetgd/files/ileakage.pdf苹果的Safari浏览器仍然容易受到Spectre的攻击,研究人员显示(2023,10月26日)除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
