francescomecca.eu/posts/2015/4/23/javascript-attacca-la-cache-del-processore.md

32 lines
2.1 KiB
Markdown
Raw Permalink Normal View History

2018-11-10 18:19:00 +01:00
<!--
.. title: Javascript attacca la cache del processore
.. slug: javascript-attacca-la-cache-del-processore
.. date: 2015-04-23 16:52:00
.. tags: PesceWanda
.. category: PesceWanda
.. link:
.. description:
.. type: text
-->
2016-05-01 11:13:57 +02:00
Lo scorso febbraio 4 ricercatori della Columbia University hanno ideato un attacco [side channel](https://en.wikipedia.org/wiki/Side-channel_attack) in grado di penetrare la cache dei processori intel piu\` recenti di qualsiasi OS.
L&#8217;attacco avviene attraverso l&#8217;uso di codice Javascript e analizza la cache di terzo livello del processore. Il pdf tecnico e\` disponibile a questo [indirizzo](http://arxiv.org/abs/1502.07373).
Di seguito una breve spiegazione dell&#8217;attacco.
&#8211; Attacco side channel: i dati vengono estratti da fenomeni fisici correlati al funzionamento del terminale: ritardi nella risposta, consumo della cpu,voltaggio e altro se misurati in maniera molto precisa e in correlazione ad eventi esterni permettono di capire che informazioni stava processando la CPU.
<div>
-Requisiti: un qualsiasi fra i browser piu` popolari, un processore intel 32 o 64 bit, almeno qualche minuto sulla pagina infetta.</p>
<p>
-Come avviene l&#8217;attacco: il codice Javascript permette al vettore di occupare una piccola parte di cache di cache e poi va a misurare il ritardo in una nuova lettura e controllando se altri processi la stanno usando. Se questa azione viene compiuta per tutte le &#8220;linee&#8221; della cache senza interruzioni permette di avere dati relativi all&#8217;utilizzo della CPU. Con analizi avanzate si possono stabilire a partire daqueste informazioni in alcuni casi i movimenti del mouse, l&#8217;accesso alle risorse, i tasti premuti.
</p>
</div>
<div>
-Come evitare l&#8217;infezione: non permettere al browser di attivare i javascript e evitare di tenere aperte pagine web mentre si compiono azioni sensibili, questi due sono gli unici metodi al momento. I ricercatori hanno deciso di non rilasciare alcun proof of concepit prima del rilascio di patch per i browser.
<div style="text-align:right;">
Francesco Mecca
</div>
2018-11-10 18:19:00 +01:00
</div>