新型TIKTAG攻击曝光 专门针对Google浏览器和Linux系统

新型TIKTAG攻击曝光 专门针对Google浏览器和Linux系统 MTE是ARM v8.5-A架构(及更高版本)新增的一项功能,旨在检测和防止内存损坏。系统采用低开销标签技术,为 16 字节内存块分配 4 位标签,确保指针中的标签与访问的内存区域相匹配,从而防止内存损坏攻击。MTE 有三种运行模式:同步、异步和非对称,兼顾了安全性和性能。研究人员发现,通过使用两个小工具(代码),即 TIKTAG-v1 和 TIKTAG-v2,他们可以利用投机执行在短时间内泄露 MTE 内存标记,成功率很高。标签泄漏图,来源:arxiv.org泄露这些标签不会直接暴露敏感数据,如密码、加密密钥或个人信息。但理论上,它可以让攻击者破坏 MTE 提供的保护,使安全系统无法抵御隐蔽的内存破坏攻击。TIKTAG 攻击TIKTAG-v1 利用 CPU 分支预测和数据预取行为中的推测收缩来泄漏 MTE 标记。TIKTAG-v1 代码,来源:arxiv.org研究人员发现,这个小工具在攻击 Linux 内核时,对投机性内存访问的功能格外有效,不过需要对内核指针进行一些操作。攻击者使用系统调用调用投机执行路径,并测量缓存状态以推断内存标签。TIKTAG-v2 利用了投机执行中的存储到加载转发行为,这是一个将值存储到内存地址并立即从同一地址加载的序列。TIKTAG-v2 代码,来源:arxiv.org如果标签匹配,值将被转发,加载成功,并影响缓存状态;如果标签不匹配,转发将被阻止,缓存状态保持不变。因此,通过探测投机执行后的缓存状态,可以推断出标签检查结果。研究人员展示了 TIKTAG-v2 小工具对Google Chrome 浏览器,尤其是 V8 JavaScript 引擎的有效性,为利用渲染器进程中的内存破坏漏洞开辟了道路。通过 MTE 旁路实现的攻击场景,来源:arxiv.org行业响应和缓解措施研究人员在 2023 年 11 月至 12 月期间向受影响的企业报告了他们的发现,并得到了普遍积极的回应。发表在上的技术论文提出了以下针对 TIKTAG 攻击的缓解措施:修改硬件设计,防止投机执行根据标签检查结果修改高速缓存状态。插入投机障碍(如 sb 或 isb 指令),防止关键内存操作的投机执行。添加填充指令,以扩展分支指令和内存访问之间的执行窗口。增强沙箱机制,将投机性内存访问路径严格限制在安全内存区域内。虽然 ARM 认识到了情况的严重性,并在几个月前发布了公告,但它并不认为这是对功能的妥协。ARM 在公告中写道:由于 Allocation Tags 对地址空间中的软件来说并不是秘密,因此揭示正确标签值的投机机制并不被视为对架构原则的破坏。Chrome 浏览器的安全团队承认存在这些漏洞,但目前并未打算修复。因为他们认为 V8 沙盒的目的不是保证内存数据和 MTE 标记的机密性。此外,Chrome 浏览器目前默认不启用基于 MTE 的防御功能,因此修复的优先级较低。Pixel 8 设备中的 MTE 标记已于今年 4 月报告给了Android安全团队,并被确认为符合悬赏条件的硬件漏洞。参考来源: ... PC版: 手机版:

相关推荐

封面图片

新型态Spectre v2攻击手法影响搭载Intel处理器的Linux电脑

新型态Spectre v2攻击手法影响搭载Intel处理器的Linux电脑 先前研究人员发现两种Spectre v2攻击手法,分别是称做名为分支目标注入(Branch Target Injection,BTI)和分支历史注入(Branch History Injection,BHI),而这次他们公布的发现,也与BHI有关,但与原先揭露的手法有所不同,因为它们不需依赖可在Linux系统核心执行的eBPF过滤器,使得原本Intel建议用户的缓解措施无效。 ======== 一个幽灵 Intel的幽灵 正在游荡
封面图片

面向想要成为 Google V8 开发人员的MOOC。V8 是 Google Chrome 浏览器和微软 Edge 浏览器的 J

面向想要成为 Google V8 开发人员的MOOC。V8 是 Google Chrome 浏览器和微软 Edge 浏览器的 JavaScript 执行引擎。本课程介绍如何成为 V8 的开发人员。注意这是硬核技术培训,每次视频请预留10个小时的上机编程练习时间。 视频在小破站()有连载,除了这个教程还有很多其他的如编译器、模拟器、操作系统开发等硬核教程
封面图片

Google Chrome 浏览器开始支持Windows on Arm系统

Google Chrome 浏览器开始支持Windows on Arm系统 长期以来,微软一直支持其同样基于 Chromium 的 Edge 浏览器的 Arm 版本,但直到本周,Google才显示出支持 Windows on Arm 的迹象。这使得使用高通公司最新骁龙芯片的 Windows 设备只能在仿真状态下运行 Chrome 浏览器,性能低下。在 Windows on Arm 设备上运行的 Edge ARM64 版 Chrome 浏览器与普通 x86 版 Chrome 浏览器之间的差异非常明显。原生版本的 Edge 在 Arm 设备上的运行感觉与其他英特尔设备无异,但 Chrome 浏览器在 Windows on Arm 上的运行速度和性能问题却非常明显。长期以来,Google的 Chromebook 一直支持 Arm 处理器,并提供针对高通芯片优化的 ChromeOS 版本。微软能够推出自己的 ARM64 Edge 版本,是因为这家软件制造商利用 Chromium 的基本原理构建了一个没有Google Widevine 数字版权管理系统(DRM)的新浏览器。其他同样使用 Chromium 的浏览器厂商则坚持使用Google的 DRM,因此 Windows 上的原生 Arm 浏览器实际上只能选择 Edge。从行业角度看,2024 年将是 Windows 和笔记本电脑的重要一年。微软和高通公司(Qualcomm)都在为下一步在Arm平台上大力推广Windows做准备,这要归功于高通公司新推出的Snapdragon X Elite处理器。高通公司声称其最新芯片将击败苹果、英特尔和 AMD,而最近有报道称英伟达和 AMD 都计划在 2025 年推出 Arm PC 芯片。Google加入这一行列可能对未来的 Arm 平台 Windows 系统意义重大。 ... PC版: 手机版:
封面图片

《Via浏览器v5.3.0.apk》

《Via浏览器v5.3.0.apk》 简介:一款极简高效的移动端网页浏览工具,专注核心功能优化,体积不足1MB却支持广告过滤、隐私保护等实用特性。采用智能缓存技术显著降低流量消耗,内置资源嗅探与脚本扩展能力,支持深度界面自定义,兼顾低内存设备流畅运行与高阶用户的个性化需求。 亮点:极速冷启动/广告拦截双引擎/网页翻译利器/云端同步书签/无痕隐私防护 标签:#轻量浏览器 #极速省流 #广告拦截 #自定义主题 #Via浏览器 #安卓平台 更新日期:2025-04-27 01:15:04 链接:https://pan.quark.cn/s/8d5b3cd1b6ca
封面图片

《X浏览器 v4.3.2无广告免费版.apk》

《X浏览器 v4.3.2无广告免费版.apk》 简介:一款轻量化移动端浏览器,主打极速加载与简洁交互,采用智能缓存技术降低流量消耗。最新版本优化内核性能,支持夜间模式、手势操作及多标签管理,兼顾低内存设备流畅运行。 亮点:零广告干扰/内置隐私防护(防追踪+无痕浏览)/网页预读省时省流量/插件扩展自定义/多语言界面适配。 标签: #无广告浏览器#极速加载#隐私安全#轻量化#X浏览器#Android应用#省流优化 更新日期:2025-04-21 04:58:04 链接:https://pan.quark.cn/s/2abfa94b7530
封面图片

一位Firefox浏览器用户两年来保留了7400多个浏览器标签页

一位Firefox浏览器用户两年来保留了7400多个浏览器标签页 这位化名为"Hazel"的 Mac 用户本周早些时候发帖称,Firefox浏览器最终无法恢复她全部浏览会话,当时她的会话有七千多个标签页(准确地说是 7470 个)。在其他用户的帮助下,她从配置文件缓存中恢复了旧的Firefox会话,并说:"我感觉我记忆的一部分得到了恢复。"Hazel 对Firefox浏览器的性能发表了看法,并补充说:"对内存的影响微乎其微;包含标签页信息的会话文件只有大约 70 MB,而且Firefox浏览器只在最近打开过标签页时才会在内存中加载该标签页。"Mozilla 的一位代表也表达了类似的观点,他向 PCMag 证实,在Firefox浏览器中打开无数个标签页"几乎不会占用内存",并补充说,一些配置文件和标签组功能即将推出。这位代表说:"虽然我们认为任何人拥有 7000 个活跃标签页都很了不起,但这也说明标签页管理在多大程度上是一个普遍问题。"尽管如此,这位工程师并不打算很快告别这些浏览器标签页,主要是出于怀旧的原因,她喜欢滚动浏览以前的标签页,"这就像是一次记忆之旅"。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人