研究者らがIntelおよびM1 Macに影響を与える新しいブラウザベースのサイドチャネル攻撃を実証c
研究者グループが、CSSとHTMLのみで構築された、ブラウザベースのサイドチャネル攻撃を初めて発見したようです。JavaScriptを一切使用しないこの攻撃は、Intel、AMD、Samsung、Apple Siliconを含むほとんどの最新CPUで動作することが確認されています。興味深いことに、AppleのM1チップとSamsungのExynosチップは、これらの新しい攻撃に対してより脆弱である可能性があるという調査結果が出ています。
コーネル大学は、ミシガン大学、ネゲブ・ベングリオン大学、アデレード大学の研究者グループによる新しいセキュリティ論文を公開した(The 8-bit経由)。
研究者らは冒頭で、ブラウザを介したキャッシュベースのサイドチャネル攻撃を防ぐための一般的な解決策は「攻撃の実行に不可欠だと考えられるJavaScriptの機能を無効化または制限すること」であり、そのアプローチがどれほど効果的かを調べることを目的としていると述べている。
研究チームは、CSSとHTMLのみで構成されるブラウザベースの新しいサイドチャネル攻撃を開発することに成功しました。この攻撃は「アーキテクチャに依存しない」ため、「マイクロアーキテクチャに基づくウェブサイトフィンガープリンティング攻撃」への道が開かれます。つまり、JavaScriptを無効にしてもこの種の攻撃を防ぐことはできないということです。
このアプローチの有効性を評価するため、本研究では、キャッシュベースの攻撃を実行するために不可欠なJavaScript機能を特定することを目指します。JavaScript機能への依存度を徐々に低下させながら一連の攻撃を開発し、最終的に、カスケーディングスタイルシート(CSS)とHTMLのみで構成され、スクリプト実行が完全にブロックされている場合でも機能する、最初のブラウザベースのサイドチャネル攻撃を開発しました。さらに、JavaScript機能を回避することで、私たちの手法がアーキテクチャに依存しなくなり、Intel Core、AMD Ryzen、Samsung Exynos、Apple M1アーキテクチャを含むハードウェアプラットフォーム全体で機能するマイクロアーキテクチャベースのウェブサイトフィンガープリンティング攻撃が可能になることを示します。
ほぼすべてのアーキテクチャがこの新しく発見された攻撃の影響を受ける可能性があるように見えますが、論文によると、新しい Apple Silicon M1 および Samsung Exynos チップは、おそらくキャッシュ設計が原因で、この場合、Intel CPU よりも「時々」弱いとのことです。
皮肉なことに、私たちの攻撃は、十分に調査された Intel の同等の CPU に比べて、Apple や Samsung の新しい CPU に対してより効果的である場合があることを示しています。これは、キャッシュ置換ポリシーがより単純なためだと考えられます。
さらに研究者らは、この新しい攻撃は Tor、Deter-Fox、Chrome Zero などの強化されたブラウザでもある程度は機能することを発見した。
この論文は出版に先立ち、Apple、Intel、AMD、Chrome、Mozilla に提供されました。
修正に関しては、研究者らはソフトウェアとハードウェアの両方のアップデートで脆弱性を解決できると述べている。
マイクロアーキテクチャサイドチャネルの根本的な原因は、異なる保護ドメインで実行されるコード間でマイクロアーキテクチャコンポーネントが共有されていることです。したがって、空間的または時間的に状態を分割することは、攻撃の防止に効果的です。分割はハードウェアまたはオペレーティングシステムによって行うことができます。
先週、macOS 11.2.3のセキュリティアップデートがリリースされ、Googleの脅威分析チームによって最初に発見された、任意のコード実行につながる可能性のあるウェブコンテンツの脆弱性が修正されました。上記の論文で発見された、この新たなブラウザベースのサイドチャネル攻撃から保護する可能性のある今後のアップデートに注目していきます。
- AppleはSilver Sparrow Macマルウェアのさらなる拡散を防ぐために行動を起こした
- M1最適化で謎のmacOSマルウェアが発見されるが、脅威は依然として不明
- Apple Silicon 向けに最適化された最初のマルウェアが発見される
kepout.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。