Обнаружена уязвимость кода Javascript на аппаратном уровне

Обнаружена новая техника взлома пользовательских данных на процессорном уровне через Javascript для браузера на основе Chromium. Описание технологии и пример программы, эксплуатирующей уязвимость опубликовала 13 сентября группа исследователей из американских, австралийских и израильских университетов на сайте Spookjs.com.

Согласно описанию, описанная технология может обеспечить злоумышленнику доступ к данным, находящимся в одном адресном пространстве процесса, в котором запускается вредоносный код. Так как наиболее распространенный браузер на движке Chromium — Chrome — открывает каждую вкладку в отдельном процессе, то вероятность нанесения ущерба уязвимостью достаточно низкая, утверждают специалисты.

Однако, уязвимость предполагает возможность эксплуатации в расширениях Chrome и при условии одновременного открытия двух вкладок с одним сайтом, одна из которых содержит вредоносный код, а другая — приватные данные.

Атака получила кодовое имя Spook.js. Уязвимость работает только на процессорах, имеющих технологию спекулятивного выполнения команд.