O ataque é semelhante ao Spectre que assombrou os CPUs Intel e AMD, mas que dispensa a necessidade de ter controlo preciso sobre a temporização, e que ultrapassa todos os sistemas de segurança implementados pela Apple nos seus sistemas (macOS e iOS) e no Safari.
O sistema tira partido de uma página aberta a partir de outra (a página maliciosa) ser mantida no mesmo espaço de memória, e a partir daí consegue, vagarosamente, extrair dados através de execução especulativa que consegue determinar o estado dos bits de memória em endereços a que não deveria conseguir aceder.
O ataque extrai dados de forma bastante vagarosa, e é "denunciado" pelo facto de se ter uma página que faz abrir outras páginas. Por outro lado, o ataque consegue extrair dados da página alvo mesmo que o utilizador encerre a página que foi aberta. Adicionalmente, no iOS, afecta todos os browsers - mesmo o Chrome, como demonstrado no vídeo acima - uma vez que a Apple obriga todos os browsers a usar o motor do Safari, e com isso tornando-os igualmente vulneráveis a esta mesma falha.
Apesar de ser um ataque com baixas probabilidades de ser bem sucedido em circunstâncias reais, vem relembrar que também os fabricantes de chips ARM e respectivos sistemas, deverão preocupar-se com as falhas que nos últimos anos têm atormentado os chips x86, e cujas correcções por vezes têm impacto significativo no desempenho.
Sem comentários:
Enviar um comentário (problemas a comentar?)