Engenheiros do Google Publicados uma exploração PoC para demonstrar a eficácia do uso da vulnerabilidade Spectre em navegadores para acessar informações na memória.
Foi relatado que esta exploração PoC funciona com uma ampla variedade de arquiteturas, sistemas operacionais, e gerações de hardware. Isso prova na prática que os mecanismos de proteção que os desenvolvedores adicionaram aos seus navegadores (por exemplo, isolamento de sites, Origem Cruzada, Bloqueio de leitura de origem cruzada, e assim por diante) na verdade não funciona.
Como um lembrete, a edição original do Spectre (CVE-2017-5753) foi descoberto em 2018 junto com o bug Meltdown. Essas falhas fundamentais na arquitetura dos processadores modernos facilitam a quebra do isolamento do espaço de endereço, ler senhas, chaves de criptografia, números de cartão bancário, dados arbitrários do sistema e de outros aplicativos do usuário, ignorando quaisquer medidas de segurança e em qualquer sistema operacional.
Os especialistas criaram uma demonstração interativa especial do ataque ao leaky.page local na rede Internet, e também postou uma descrição detalhada de seu trabalho em GitHub.
Abaixo você pode ver um vídeo mostrando um ataque de exploração bem-sucedido do Google em uma máquina baseada em Intel i7-6500U rodando Ubuntu com Chrome 88 a bordo.
O Google acredita que os desenvolvedores devem usar novos mecanismos de segurança para se proteger contra Spectre e outros ataques entre sites. Além das proteções padrão, como Opções de tipo de conteúdo X e Opções de quadro X, O Google recomenda usar:
- Política de recursos de origem cruzada (CORP.) e Buscar cabeçalhos de solicitação de metadados;
- Política de abertura de origem cruzada (COOP);
- Política de incorporação de origens cruzadas (COMEÇO).
Além disso, Os engenheiros do Google criaram uma extensão para o Chrome chamada Espectroscópio, que deve ajudar profissionais e desenvolvedores de segurança da informação a proteger seus sites do Spectre. A extensão verifica aplicativos da web em busca de recursos onde proteções adicionais possam ser habilitadas.
Observe que no início deste mês, Especialista francês em segurança cibernética Julien Voisin descoberto no VirusTotal “combate” explorações para a vulnerabilidade Spectre direcionadas ao Windows e Linux.
