francescomecca.eu/_site/index.php/archives/55.html

262 lines
6 KiB
HTML
Raw Normal View History

2016-05-01 11:13:57 +02:00
<!DOCTYPE html>
<html lang="en-us">
2017-05-09 11:29:54 +02:00
2016-05-01 11:13:57 +02:00
<head>
2017-05-09 11:29:54 +02:00
<meta charset="UTF-8">
<title>Caught in the Net</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="theme-color" content="#157878">
<link rel="stylesheet" href="/css/normalize.css">
<!--<link href='https://fonts.googleapis.com/css?family=Open+Sans:400,700' rel='stylesheet' type='text/css'>-->
<link rel="stylesheet" href="/fonts/opensans.css">
<link rel="stylesheet" href="/css/cayman.css">
2016-05-01 11:13:57 +02:00
</head>
2017-05-09 11:29:54 +02:00
<body>
<section class="page-header">
<h1 class="project-name">Caught in the Net</h1>
<h2 class="project-tagline">La rete ti cattura ma libera il pensiero</h2>
<a class="btn" href="/">Home</a>
2017-05-09 12:17:48 +02:00
<a class="btn" href="/about/">About me</a>
2017-05-09 11:29:54 +02:00
<a class="btn" href="/contattami/">Contact me</a>
2017-05-10 20:26:52 +02:00
<a class="btn" href="/archive/">Archive</a>
<a class="btn" href="/feed.xml">RSS</a>
2017-09-22 14:07:26 +02:00
<a class="btn" href="http://francescomecca.eu/git/explore/repos">Personal Git</a>
2017-05-09 11:29:54 +02:00
<a class="btn" href="https://github.com/FraMecca">Github</a>
2017-05-09 11:38:51 +02:00
<a class="btn" href="/curriculum/CV_Mecca_Francesco.pdf">Curriculum</a>
2017-05-09 11:29:54 +02:00
</section>
2016-05-01 11:13:57 +02:00
2017-05-09 11:29:54 +02:00
<section class="main-content">
2016-05-01 11:13:57 +02:00
<div class="post">
<h1 class="post-title">Javascript attacca la cache del processore</h1>
<span class="post-date">23 Apr 2015</span>
<p>Lo scorso febbraio 4 ricercatori della Columbia University hanno ideato un attacco <a href="https://en.wikipedia.org/wiki/Side-channel_attack">side channel</a> in grado di penetrare la cache dei processori intel piu` recenti di qualsiasi OS.<br>
L&#8217;attacco avviene attraverso l&#8217;uso di codice Javascript e analizza la cache di terzo livello del processore. Il pdf tecnico e` disponibile a questo <a href="http://arxiv.org/abs/1502.07373">indirizzo</a>.</p>
<p>Di seguito una breve spiegazione dell&#8217;attacco.<br>
&#8211; Attacco side channel: i dati vengono estratti da fenomeni fisici correlati al funzionamento del terminale: ritardi nella risposta, consumo della cpu,voltaggio e altro se misurati in maniera molto precisa e in correlazione ad eventi esterni permettono di capire che informazioni stava processando la CPU.</p>
<div>
-Requisiti: un qualsiasi fra i browser piu` popolari, un processore intel 32 o 64 bit, almeno qualche minuto sulla pagina infetta.</p>
<p>
-Come avviene l&#8217;attacco: il codice Javascript permette al vettore di occupare una piccola parte di cache di cache e poi va a misurare il ritardo in una nuova lettura e controllando se altri processi la stanno usando. Se questa azione viene compiuta per tutte le &#8220;linee&#8221; della cache senza interruzioni permette di avere dati relativi all&#8217;utilizzo della CPU. Con analizi avanzate si possono stabilire a partire daqueste informazioni in alcuni casi i movimenti del mouse, l&#8217;accesso alle risorse, i tasti premuti.
</p>
</div>
<div>
-Come evitare l&#8217;infezione: non permettere al browser di attivare i javascript e evitare di tenere aperte pagine web mentre si compiono azioni sensibili, questi due sono gli unici metodi al momento. I ricercatori hanno deciso di non rilasciare alcun proof of concepit prima del rilascio di patch per i browser.
<div style="text-align:right;">
Francesco Mecca
</div>
2017-03-20 00:28:27 +01:00
</div>
2016-05-01 11:13:57 +02:00
</div>
2016-09-17 15:13:02 +02:00
<!--<div class="related">-->
<!--<related-posts />-->
<!--<h2>Related Posts</h2>-->
<!--<ul class="related-posts">-->
2018-03-27 04:11:48 +02:00
<!---->
<!--<li>-->
<!--<h3>-->
2018-03-27 04:26:23 +02:00
<!--<a href="/pescewanda/2018/03/27/addio-reddit/">-->
2018-03-27 04:11:48 +02:00
<!--Addio Reddit-->
<!--<small>27 Mar 2018</small>-->
<!--</a>-->
<!--</h3>-->
<!--</li>-->
2017-10-05 06:35:49 +02:00
<!---->
<!--<li>-->
<!--<h3>-->
<!--<a href="/pescewanda/2017/10/02/minidoxguide/">-->
<!--Minidox, a guide for the Europeans and the Scrooges-->
<!--<small>02 Oct 2017</small>-->
<!--</a>-->
<!--</h3>-->
<!--</li>-->
2017-05-10 20:26:52 +02:00
<!---->
<!--<li>-->
<!--<h3>-->
<!--<a href="/pescewanda/2017/05/09/vaporwave/">-->
<!--Cyber-utopia and vaporwave-->
<!--<small>09 May 2017</small>-->
<!--</a>-->
<!--</h3>-->
<!--</li>-->
2017-05-07 12:21:36 +02:00
<!---->
<!--<li>-->
<!--<h3>-->
<!--<a href="/pescewanda/2017/05/07/latestage_handbrake/">-->
<!--Late Stage Capitalism meets FOSS-->
<!--<small>07 May 2017</small>-->
<!--</a>-->
<!--</h3>-->
<!--</li>-->
2017-03-22 13:07:09 +01:00
<!---->
<!--<li>-->
<!--<h3>-->
2017-03-22 19:38:23 +01:00
<!--<a href="/pescewanda/2017/03/20/spazio-digitale-rant-facebook__eng/">-->
2017-03-22 13:07:09 +01:00
<!--Some shallow thoughts from my tiny virtual space-->
<!--<small>20 Mar 2017</small>-->
<!--</a>-->
<!--</h3>-->
<!--</li>-->
2017-02-24 07:32:48 +01:00
<!---->
2016-09-17 15:13:02 +02:00
<!--</ul>-->
<!--</div>-->
2017-05-10 20:26:52 +02:00
2018-03-27 04:11:48 +02:00
2016-09-17 15:13:02 +02:00
2017-05-07 12:21:36 +02:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2018-03-27 04:11:48 +02:00
2017-05-10 20:26:52 +02:00
2016-09-17 15:13:02 +02:00
2016-11-19 18:38:14 +01:00
2016-09-17 15:13:02 +02:00
2017-10-05 06:35:49 +02:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2017-02-24 07:32:48 +01:00
2016-09-17 15:13:02 +02:00
2018-03-27 04:11:48 +02:00
2016-09-17 15:13:02 +02:00
2016-11-19 18:38:14 +01:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:49:28 +01:00
2016-09-17 15:13:02 +02:00
2017-03-22 13:07:09 +01:00
2016-11-19 18:38:14 +01:00
2016-09-17 15:13:02 +02:00
2017-02-24 07:32:48 +01:00
2016-11-18 20:45:39 +01:00
2017-05-07 12:21:36 +02:00
2017-02-24 07:32:48 +01:00
2016-09-17 15:13:02 +02:00
2017-03-22 13:07:09 +01:00
2016-11-18 20:45:39 +01:00
2017-03-22 13:07:09 +01:00
2017-05-10 20:26:52 +02:00
2017-03-22 13:07:09 +01:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:49:28 +01:00
2016-09-17 15:13:02 +02:00
2017-05-07 12:21:36 +02:00
2016-11-18 20:45:39 +01:00
2017-10-05 06:35:49 +02:00
2016-11-18 20:45:39 +01:00
2017-05-07 12:21:36 +02:00
2017-05-10 20:26:52 +02:00
2018-03-27 04:11:48 +02:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-05-01 11:13:57 +02:00
2017-05-09 11:29:54 +02:00
<footer class="site-footer">
2017-05-10 20:26:52 +02:00
<!--<span class="site-footer-owner"><a href="http://francescomecca.eu">Caught in the Net</a> is maintained by <a href="contattami">Francesco Mecca</a>.</span>-->
2017-05-09 11:29:54 +02:00
<span> CC BY-SA 4.0 International.</br> </span>
<span class="site-footer-credits"><a href="https://jekyllrb.com">Jekyll</a>, <a href="https://github.com/jasonlong/cayman-theme">Cayman theme</a>.</span>
</footer>
</section>
2016-05-01 11:13:57 +02:00
</body>
</html>