Memory Manajement Unit (MMU) adalah perangkat keras yang memetakan alamat virtual ke alamat fisik yang ada pada setiap destkop, ponsel dan server chip. MMU bertugas memberikan nilai register program yang ditambahkan ke setiap alamat yang dibangkitkan oleh proses user pada waktu dikirim ke memori.
Memory Manajement Unit (MMU) biasanya menyimpan tabel halaman dalam cache CPU yang membuat chip lebih cepat dan lebih efisien. Tetapi komponen ini juga berbagi cache dengan aplikasi untrusted, termasuk browser.
Oleh karena itu, sepotong javascript kode yang berjalan pada sebuah situs web berbahaya juga dapat menulis ke cache CPU (side channel attack), yang memungkinkan penyerang menemukan di mana letak komponen software, seperti library dan RAM-mapped files, yang terletak di memori virtual.
Dengan data lokasi yang telah tersimpan oleh penyerang, setiap penyerang dapat membaca bagian-bagian dari memori komputer, yang kemudian dapat digunakan untuk memulai eksploitasi yang lebih kompleks, mendapatkan akses ke sistem operasi dan membajak sistem komputer.
Para peneliti berhasil memanfaatkan serangan AnC JavaScript bisa melalui Chrome dan Firefox browser yang dapat melumpuhkan 22 CPU mikro arsitektur hanya dengan waktu 90 detik, bahkan serangan tersebut telah dilunngi oleh ASLR dibangun dalam browser tersebut, seperti mematahkan JavaScript timer.
Tim peneliti VUSec telah menerbitkan dua makalah penelitian [1, 2] merinci serangan AnC, bersama dengan dua demonstrasi video yang menunjukkan serangan berjalan di browser Firefox pada arsitektur mesin linux 64-bit.
Dalam serangan tersebut, para peneliti menggunakan AnC JavaScript dengam memanfaatkan kerentanan (CVE-2013-0753) di Firefox. Serangan tersebut dapat juga digunakan untuk mematahkan kerentaanan yang terjadi pada CVE, termasuk:
CVE-2017-5925 untuk prosesor Intel
CVE-2017-5926 untuk prosesor AMD
CVE-2017-5927 untuk prosesor ARM
CVE-2017-5928 untuk masalah waktu yang mempengaruhi beberapa browser
Tim VUSec juga telah memberikan informasi terkait masalah tersebut kepada semua produsen chip dan perusahaan perangkat lunak, termasuk Intel, AMD, Samsung, Nvidia, Microsoft, Apple, Google, dan Mozilla, lebih dari tiga bulan yang lalu, akan tetapi beberapa perusahaan yang mengalami dampak serangan baru saja menanggapi peringatan tersebut.
Memory Manajement Unit (MMU) biasanya menyimpan tabel halaman dalam cache CPU yang membuat chip lebih cepat dan lebih efisien. Tetapi komponen ini juga berbagi cache dengan aplikasi untrusted, termasuk browser.
Oleh karena itu, sepotong javascript kode yang berjalan pada sebuah situs web berbahaya juga dapat menulis ke cache CPU (side channel attack), yang memungkinkan penyerang menemukan di mana letak komponen software, seperti library dan RAM-mapped files, yang terletak di memori virtual.
Dengan data lokasi yang telah tersimpan oleh penyerang, setiap penyerang dapat membaca bagian-bagian dari memori komputer, yang kemudian dapat digunakan untuk memulai eksploitasi yang lebih kompleks, mendapatkan akses ke sistem operasi dan membajak sistem komputer.
Para peneliti berhasil memanfaatkan serangan AnC JavaScript bisa melalui Chrome dan Firefox browser yang dapat melumpuhkan 22 CPU mikro arsitektur hanya dengan waktu 90 detik, bahkan serangan tersebut telah dilunngi oleh ASLR dibangun dalam browser tersebut, seperti mematahkan JavaScript timer.
Tim peneliti VUSec telah menerbitkan dua makalah penelitian [1, 2] merinci serangan AnC, bersama dengan dua demonstrasi video yang menunjukkan serangan berjalan di browser Firefox pada arsitektur mesin linux 64-bit.
Dalam serangan tersebut, para peneliti menggunakan AnC JavaScript dengam memanfaatkan kerentanan (CVE-2013-0753) di Firefox. Serangan tersebut dapat juga digunakan untuk mematahkan kerentaanan yang terjadi pada CVE, termasuk:
CVE-2017-5925 untuk prosesor Intel
CVE-2017-5926 untuk prosesor AMD
CVE-2017-5927 untuk prosesor ARM
CVE-2017-5928 untuk masalah waktu yang mempengaruhi beberapa browser
Tim VUSec juga telah memberikan informasi terkait masalah tersebut kepada semua produsen chip dan perusahaan perangkat lunak, termasuk Intel, AMD, Samsung, Nvidia, Microsoft, Apple, Google, dan Mozilla, lebih dari tiga bulan yang lalu, akan tetapi beberapa perusahaan yang mengalami dampak serangan baru saja menanggapi peringatan tersebut.
0 comments:
Post a Comment