Хакеры придумали новый способ атаки на процессоры через скрипт JavaScript

Ученые, создавшие такую атаку, назвали ее ASLR⊕Cache. Они отталкивались от того, что элементы кэша недоверенных приложений могут осуществлять деление модуля управления памятью, который встроен во все современные процессоры. К недоверенным приложениям относятся в том числе и браузеры. Если через них заразить компьютер с помощью вредоносного скрипта JavaScript, то можно удаленно посмотреть всю информацию, хранящуюся в общедоступной области памяти.

Такая атака позволяет хакеру удаленно обойти имеющиеся механизмы защиты и получить доступ к памяти компьютера. Если такое удастся провернуть, то хакер запросто сможет повысить свои привилегии в системе или запустить на персональном компьютере какой-нибудь опасный эксплоит.

Чтобы доказать эффективность своего метода, ученые провели многочисленные тесты. Новый метод тестировался на компьютерах под управлением 22-х моделей процессоров разных производителей. Для работы использовались такие популярные браузеры, как Google Chrome и Mozilla Firefox. С помощью проведенных тестов им удалось не только доказать, что их атаки являются максимально эффективными, но еще и найти способ, позволяющий защититься от них. Для этого они рекомендуют использовать разные расширения вроде NoScript, которые запрещают выполнять в браузере недоверенные скрипты JavaScript.