浏览器制造商将Bulwark构建到树桩幽灵攻击

2022-04-25 15:46:08来源：

在这一周的恐慌回复中，这是一个重要的，虽然未被剥削，漏洞，但在世界上巨大的微处理器中的漏洞，但它几乎没有注意到大多数浏览器制造商通过更新他们的商品，以抵消抵消可能的基于Web的攻击。

谷歌驱动的启示 - 它是搜索公司的项目零安全团队，他们确定了由英特尔，AMD和ARM设计的处理器中的多个缺陷 - 下周在本月9日下周公开修补周二。此时，从OS开发人员到硅制造商的多个供应商的协调努力是通过补丁来亮相以保护，尽可能最好地完成，而无需更换CPU本身，在抵消和幽灵伞下分组的缺陷的系统。当泄漏开始本周早些时候泄漏时，该计划出去了窗外。

[进一步阅读：iOS 11如何使移动管理更容易]

虽然到目前为止分布的最重要的修复来自芯片制造商和操作系统供应商，但浏览器开发人员还更新了他们的应用程序。因为幽灵可以在黑客运行或受损站点上发布的JavaScript攻击代码来利用幽灵。

根据一群独立和学术研究人员，“幽灵攻击也可以通过通过便携式的JavaScript代码安装它们来违反浏览器沙箱。”研究人员还写了一个概念证明，演示了攻击者如何使用JavaScript来阅读Chrome进程的地址空间 - 换句话说，一个打开的选项卡 - 刚刚输入的网站凭据。

一些最大的浏览器名称已经创建和分发了旨在保护应用程序的更新 - 以及设备上的数据 - 从潜在的幽灵攻击，虽然截至目前，Apple“S Safari的补丁”仍然是Awol。

谷歌浏览器

Google更新了Windows，MacOS和Linux的Chrome大约一个月前的版本63，并在该版本中首次推出了新的安全技术，称为“网站隔离”。本周，谷歌呼吁客户启用该功能 - 默认在Chrome 63中默认为OFF - 更好地防御幽灵攻击。

德格

Chrome 63中的站点隔离可以通过在Chrome：//标志/＃enable-site-percoup-sit-percoup中启用标志来打开

[评论这个故事，请访问Computerworld的Facebook页面。]

站点隔离是从in-in-chrome旁白工艺分配的加速，旨在阻止在Chrome的Sandbox中执行的远程代码，从操纵其他选项卡的内容。含义是隔离将阻止攻击者利用幽灵抓取在非活动选项卡的可寻址存储器中抓取内存数据。

可以通过在Chrome：//标志/＃enable-site-percount-percoup-percound-percoup中启用一个标志来切换站点隔离;企业IT管理器可以通过Windows“组策略来启用和管理选项。有关后者的更多信息，可以在此Chrome支持页面上找到。

谷歌将在Chrome 64中增加更多的反幽灵防御，Slated将于1月21日至27日的一周发货。在这些额外的缓解中，Google突出显示了对Chrome的JavaScript引擎V8的修改。谷歌承诺，其他，未命名的步骤将采取以后的铬升级。

从星期五开始，谷歌还将与其他浏览器制造商相同的技术，包括微软和Mozilla，以镀铬，称它们是“直到其他减轻到位的临时措施”。1月5日，Chrome禁用了SharedArrayBuffer JavaScript对象，并更改了Performance.now API（应用程序编程接口）的行为，以降低幽灵攻击的功效。

Internet Explorer和Edge

Microsoft为Windows 10的Internet Explorer（IE）和Edge的更新以及本周Windows 7和Windows 8.1的修补程序。这些更新可以以通常的安全性每月质量汇总的形式下载，适用于Windows 7/8.1或同一版本的仅安全性的省份。

笔记：只能使用Windows Server Update Services（WSUS）或手动从Microsoft Update Catalog检索安全性usitual更新。

微软与其他浏览器制造商采取了同样的步骤 - 努力显然协调 - 包括铬。“最初，我们正在删除来自Microsoft Edge的SharedArrayBuffer（最初在Windows 10跌倒创建者更新中介绍），并减少了Microsoft Edge和Internet Explorer的Performance的分辨率，”John Hazen是一个主要的领导程序经理边缘团队，在一家帖子中写给公司博客。

“这两个变化大大增加了成功推断CPU高速缓存内容的难度从浏览器过程中，”Hazen添加。