Найдена уязвимость, позволяющая проводить атаки в браузере без JavaScript

Новая уязвимость в процессорах Apple M1, Samsung Exynos, Intel Core и AMD Ryzen обнаружена командой исследователей безопасности из Корнельского университета, 12 марта сообщает портал Gizmochina.

Специалисты по безопасности изучали возможность ограничения атак в браузерах по побочным каналам с помощью отключения или блокирования отдельных функций JavaScript. Ранее считалось, что JavaScript необходим для проведения атак в браузере по побочным каналам с использованием кэша.

В ходе исследований им удалось обнаружить возможность осуществления атаки без использования JavaScript на основе лишь таких механизмов разметки web-страниц, как CSS и HTML. Они смогли провести такую атаку при полностью отключенном JavaScript.

Сделав это, исследователи пришли к выводу, что отказ от использования JavaScript сделал атаку архитектурно-независимой. Проведенные командой тесты на процессорах различных семейств: Apple M1, Samsung Exynos, Intel Core и AMD Ryzen, показали, что все они подвержены уязвимости, но чипы компаний Samsung и Apple — в большей степени.

Обнаруженная уязвимость позволяет злоумышленникам отслеживать веб-активность пользователя. Специалисты также отметили, что использование защищенных браузеров, таких как Tor, Deter-Fox и Chrome Zero, также не спасает от уязвимости.

Напомним, атаки по побочным каналам позволяют злоумышленникам извлечь данные из защищенных областей процессора, основываясь на косвенной информации, например, такой как изменение энергопотребления при вычислениях или времени выполнения тех или иных операций.