Cách Chrome và những trình duyệt khác bắt tay nhau để bảo vệ bạn khỏi lỗ hổng Spectre
Tựa game 'Khủng long mất mạng' của Chrome nhận được bản mod siêu xịn với 26 món vũ khí lợi hại
Điều khó chịu nhất của trình duyệt Chrome sắp được khắc phục
Trong quá trình diễn ra hội nghị lập trình viên Google I/O, Chris Palmer, một thành viên trong nhóm Chrome, đã cho biết cách mà Google cùng các nhà phát triển trình duyệt khác bảo vệ người dùng từ những cuộc tấn công dựa trên Spectre.
Trong số hai lỗ hổng được phát hiện hồi tháng Một, về mặt lý thuyết, Spectre có thể cho phép hacker truy cập vào các dữ liệu nhạy cảm thông qua một trang web đã bị "xâm nhập", yêu cầu một cách tiếp cận khác trong việc render các trang web trên trình duyệt.
Trang Digital Trends cho hay, một phần của tốc độ trên vi xử lý dựa trên khả năng dự đoán con đường (path) nhanh nhất đi đến kết quả cuối cùng của tác vụ hiện tại. Nó thử nghiệm kết quả bằng cách sử dụng vô số path "if/then", tải dữ liệu vào bộ nhớ trên chip (nói cách khác là bộ nhớ đệm cache). Vấn đề trong Spectre chính là cho tất cả những path này không thực hiện được, dữ liệu vẫn còn được lưu trong bộ nhớ đệm và có thể được thấy nhờ vào các mức độ quyền, quy trình và nguồn gốc trang web.
Dựa vào lượng dữ liệu còn lại này, kẻ tấn công có thể thêm các đoạn mã JavaScript chạy trong một vòng lặp và cuối cùng là có thể truy cập vào các thông tin nhạy cảm "ngoài giới hạn". Đã có những cách giải quyết, thế nhưng chúng làm giảm hiệu năng của vi xử lý nghiêm trọng. Cũng có những lựa chọn thay thế, nhưng nó yêu cầu đến sự hợp tác giữa các nhà phát triển trình duyệt.
Bắt tay với nhau để đảm bảo sự an toàn cho mạng lưới web
Phương pháp thay thế yêu cầu thay đổi cách render một trang web trên những trình duyệt web, và đây là điều mà các nhà phát triển trình duyệt cạnh tranh phải "bắt tay nhau" để giải quyết vấn đề. Ví dụ, một trang web thường bao gồm các phần khác nhau từ nhiều nguồn khác nhau và sau đó sẽ render ra một trang web duy nhất. Nhưng cũng có thể có một nguồn "nguy hiểm" nằm trong "hỗn hợp" chứa trong một phần tử nào đó, có thể khai thác lỗ hổng Spectre bằng cách sử dụng "gadget" (tiện ích). Những gadget này có thể đọc dữ liệu được tạo ra từ nguồn "an toàn".
Lần đầu sửa lỗi, Google đã tắt tính năng có tên là SharedArrayBuffer có trên Chrome. Thế nên, hacker không thể theo dõi thời gian nào di chuyển dữ liệu từ bộ nhớ đệm của vi xử lý đến bộ nhớ hệ thống. Palmer cho biết rằng phương pháp này là con đường dễ nhất để khai thác.
Một "sửa lỗi" khác để tắt sự suy đoán của vi xử lý trên quy mô nhỏ và thay đổi mã chính là biên dịch để chống lại các gadget suy đoán. Điều này không hẳn sẽ bảo vệ 100%, tuy nhiên, nhóm phát triển của Google sẽ phát triển các bản sửa lỗi dài hạn.
Cách ly trang web là một công cụ hữu hiệu khác để chống lại Spectre. Về cơ bản, nó sẽ cách ly "cái tốt" từ nguồn "xấu" bằng cách chỉ định mỗi nguồn với quá trình render của riêng nó. Thế nên, các nguồn sẽ được tách việc với nhau và được bảo vệ chống lại bất cứ nguồn nào "nguy hiểm". Nguồn nguy hiểm sẽ chỉ có thể đọc được dữ liệu của chính nó.
Đáng tiếc, cách ly trang web và thành phần chặn đọc chéo các nguồn đi kèm sẽ sử dụng ít nhất là 10% bộ nhớ hệ thống.
- CityQ Car-eBike - Xe đạp điện kiểu dáng ôtô (Thứ Hai, 22:30:07 11/01/2021)
- Sạc điện thoại siêu tốc với công nghệ laser mới (Thứ Hai, 22:30:08 21/12/2020)
- iPhone 12 dính lỗi thường xuyên rớt sóng mạng (Thứ bảy, 21:54:06 05/12/2020)
- Quạt cây tự động quay theo người dùng (Thứ sáu, 22:45:03 04/12/2020)
- 8 sự thật thú vị về Stephen King, tác giả tiểu thuyết kinh dị... (Thứ bảy, 22:07:08 24/10/2020)
- Dịch vụ xăm đường chỉ tay để thay đổi vận mệnh gây sốt... (Thứ bảy, 21:01:07 24/10/2020)
- Lenovo ra mắt bộ tứ màn hình cao cấp ThinkVision dành cho người... (Thứ bảy, 20:01:02 24/10/2020)
- Microsoft công bố giải pháp giúp giảm thiểu mức độ ô nhiễm... (Thứ bảy, 19:05:09 24/10/2020)
- Khổ thân châu Âu: iPhone 12 bán tại đây đắt hơn, 5G chậm hơn... (Thứ bảy, 15:07:02 24/10/2020)
- Phát hiện ra cơ quan mới có thể có trong cổ họng con người (Thứ bảy, 14:03:00 24/10/2020)
- Điều gì sẽ xảy ra nếu bạn ngưng gội đầu trong vòng một năm?
- 7 thảm họa thiên nhiên có thể sắp xảy ra
- Sự thật về chế độ máy bay và 20 bí mật về điện thoại của bạn
- 7 bí ẩn trên Trái đất đã khiến khoa học đau đầu cả nghìn năm qua mà vẫn chưa có lời giải
- Các nhà thiên văn học bó tay trước sự tồn tại của hành tinh này
-
Cơ hội hiếm hoi quan sát hành tinh màu xanh da trời vài ngày tới
Thứ tư, 20:00:09 20/01/2021
-
EU cho hay: "Sâu bột an toàn, người có thể ăn được"
Thứ Ba, 23:30:00 19/10/2021
-
Hệ sao kỳ quái chưa từng thấy cách Trái đất 1.800 năm ánh sáng
Thứ Ba, 22:50:06 19/01/2021
-
Loài người có thể đơn độc trong vũ trụ
Thứ Ba, 22:35:04 19/01/2021
-
Chuyện về con nhện đi săn nhện: Thạo binh pháp như "Gia Cát Lượng", đầy mưu hèn kế bẩn để săn mồi bằng mọi giá
Thứ Ba, 21:27:03 19/01/2021
-
Bức thư tiết lộ những năm cuối đời đầy đau đớn của Napoléon
Thứ năm, 21:35:03 14/01/2021
-
Tàu chở hàng SpaceX lần đầu tự động tách khỏi trạm ISS
Thứ năm, 21:16:03 14/01/2021
-
Phát hiện chuẩn tinh cách Trái đất hơn 13 tỷ năm ánh sáng
Thứ năm, 20:45:00 14/01/2021