Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это первая атака через браузер, которая работает даже при отключённом JavaScript. Но самое неприятное, что атака не зависит от аппаратной платформы, хотя её эффективность меняется при переходе от одной процессорной платформы к другой. Самыми уязвимыми к новой атаке оказались процессоры Apple M1 и Samsung Exynos.
Одной из самых популярных атак по побочным каналам остаётся атака на кеш-память. Обычно она проводится в три этапа. На первом этапе злоумышленник записывает в определённые области кеш-памяти атакуемого процессора свои данные и проводит измерение времени записи. На втором этапе управление передаётся атакуемому процессору (программе), который теперь в свою очередь обращается к кешу и заполняет его своими данными. На третьем этапе злоумышленник снова берёт управление на себя и выясняет, обращалась ли программа-жертва к кеш-памяти по тем же адресам, что и он. Если да, то это позволяет сопоставить (прояснить) время обращения жертвы к кеш-памяти и с помощью этой информации извлечь что-то ценное.
3DNews.ru
