Los investigadores de seguridad han descubierto lo que parece ser el primer ataque de canal lateral del navegador sin Javascript, y Apple Los chips M1 pueden ser más vulnerables.
El ataque está construido completamente a partir de HTML y CSS, y se describe como “arquitectónicamente agnóstico”. Los investigadores dicen que han descubierto que funciona en Intel, Samsung, AMD y Apple CPU de silicio, según.
Según un artículo de investigación publicado por la Universidad de Cornell, los investigadores dicen que comenzaron con el objetivo de explorar qué tan efectivo podría ser deshabilitar o restringir JavaScript para mitigar los ataques.
A lo largo de su investigación, el equipo pudo crear una nueva prueba de concepto de canal lateral construida completamente en CSS y HTML, que podría abrir la puerta a “ataques de microarquitectura de huellas dactilares en sitios web”. Funciona incluso si la ejecución del script está completamente bloqueada en un navegador, dijeron.
La vulnerabilidad podría permitir a un atacante espiar la actividad web de un usuario aprovechando las funciones de la secuencia de paquetes del objetivo. No solo puede evitar que JavaScript esté deshabilitado, sino que también ignora las tecnologías de privacidad como VPN o TOR.
El equipo, formado por investigadores de la Universidad de Michigan, la Universidad del Negev y la Universidad de Adelaide, dice que probaron el ataque en Intel Core, AMD Ryzen, Samsung Exynos y Apple Arquitecturas M1. Curiosamente, aunque casi todas las arquitecturas de CPU son susceptibles al ataque, los investigadores afirman que AppleLos chips M1 y Samsung Exynos pueden ser un poco más vulnerables a sus hazañas.
“Irónicamente, mostramos que nuestros ataques a veces son más efectivos en estas CPU novedosas al Apple y Samsung en comparación con sus contrapartes de Intel bien exploradas, presumiblemente debido a sus políticas de reemplazo de caché más simples “, escribieron los investigadores.
Incluso navegadores seguros como Tor, Deter-Fox y Chrome Se descubrió que Zero era al menos algo vulnerable a su ataque CSS y HTML.
Sin embargo, para el chip M1, el equipo señala que los subsistemas de memoria y caché del Apple El silicio aún no se ha estudiado en detalle. Por eso, puede haber un “período de gracia” en el que los atacantes en la naturaleza pueden tener dificultades para apuntar al Apple papas fritas.
Los investigadores notificaron a cada fabricante de chips de sus hallazgos. En una declaración a los investigadores, Apple dijo que la divulgación pública del ataque no generó ninguna preocupación.
En cuanto a posibles soluciones, los investigadores dicen que el ataque se puede mitigar con actualizaciones de software o hardware. “La causa fundamental de los canales laterales de microarquitectura es el uso compartido de componentes de microarquitectura a través del código que se ejecuta en diferentes dominios de protección. Por lo tanto, la partición del estado, ya sea espacial o temporalmente, puede ser eficaz para prevenir ataques. La partición se puede realizar en hardware o mediante el sistema operativo “, escribieron.
Esta es la segunda vulnerabilidad que afecta AppleEl chip M1 que ha aparecido en otros tantos meses. En febrero, los investigadores descubrieron una misteriosa cepa de malware llamada Silver Sparrow que tenía la capacidad de ejecutarse de forma nativa en dispositivos Mac con chips M1.
Quién está en riesgo y cómo protegerse
La investigación descrita en el documento es más una prueba de concepto de que los ataques de canal lateral son difíciles de prevenir. En este punto, no parece que este tipo de vulnerabilidad se esté explotando activamente en la naturaleza en Apple Silicio.
Porque Apple recibió una copia de la investigación antes de su publicación, es probable que la empresa esté investigando activamente la gravedad de la vulnerabilidad. Es posible que en el futuro llegue una solución, ya sea en Safari o macOS.
