Спільна команда вчених і дослідників у галузі кібербезпеки описала нову атаку на сторонні канали, яка є ефективною проти систем на базі Windows і Linux.
На відміну від уже відомих атак новий метод спрямований не на недоліки в мікроархітектурі процесорів або інших компонентів комп’ютера, а на власне операційну систему, тобто зберігає дієвість незалежно від використовуваного апаратного забезпечення, пише Security Week.
Метою нової атаки є так звані “сторінкові кеші” – область пам’яті, куди операційна система завантажує код (виконувані файли, бібліотеки, призначені для користувача дані), які використовуються одним або декількома додатками. На відміну від класичної апаратної кеш-пам’яті такі кеші управляються на рівні операційної системи.
“Деякі з цих сторінкових кешів мають дуже специфічні сценарії застосування, наприклад, кеш браузера, який використовується для контенту web-сторінки; інші кеші більш універсальні, наприклад, кеш, в якому зберігається значна частина коду і використовуваних даних”, — пояснили фахівці з університету м. Грац (Австрія).
Новий метод експлуатує механізми в ОС Windows (системний виклик “QueryWorkingSetEx”) і Linux ( “mincore”), що дозволяють розробнику/додаткам перевірити наявність сторінки пам’яті в сторінковому кеші.
За допомогою шкідливого процесу, запущеного на ОС, фахівці змогли створювати стани витіснення з кешу, які вивільняють з кешу старі сторінки пам’яті. При запису вивільнених даних на диск система сторінкових кешів генерує різні помилки або завантажує в кеш нові сторінки.
За словами авторів дослідження, шляхом аналізу даної активності можна визначити вміст сторінкового кешу, навіть якщо воно використовувалося іншими процесами/додатками.
Одна з переваг нового методу полягає в тому, що він дозволяє за раз витягувати великий обсяг даних. Дана атака може використовуватися для обходу “пісочниць”, модифікації користувальницького інтерфейсу і записів натискань клавіш. Дослідники відзначають, що метод може бути адаптований для віддаленого застосування, але в такому випадку він буде менш ефективний, оскільки не дозволить обійти “пісочниці”.
Компанія Microsoft вже виправила проблему в збірці 18305 для Windows Insiders, розробники Linux також готують відповідний патч. Експерти не тестували новий метод на macOS, але, за їхніми словами, якщо операційна система використовує сторінкові кеші, то, швидше за все, є вразливою до атак подібного роду.