Команда исследователей презентовала актуальное расширение для браузера Google Chrome. Оно предназначено для блокировки атак по сторонним каналам на базе кода JavaScript, с помощью которых злоумышленники могут похищать данные из ОЗУ или ЦП компьютера. Расширение называется Chrome Zero. Скачать его можно на портале GitHub.
Разработчики создали расширение для перезаписи и защиты функций, свойств и объектов JavaScript, которые часто используются вредоносным ПО, предназначенным для хищения данных ЦП или оперативной памяти.
Как утверждают эксперты, на сегодня существует одиннадцать базовых типов атак по сторонним каналам, которые могут выполняться с помощью кода JavaScript, запущенного в браузере. Для каждой атаки необходим доступ к различным локальным данным и перед тем, как атаковать, злоумышленники используют код JavaScript для хищения, восстановления и сбора необходимых данных.
Изучив каждый тип атак, эксперты идентифицировали пять базовых категорий данных/функций, которые эксплуатируются в процессе атак по сторонним каналам: JS-восстанавливаемые адреса памяти, информация о точном времени, поддержка многопоточности браузера, данные, разделяемые между потоками кода JS, а также данные с датчиков устройства.
Включенное расширение Chrome Zero перехватывает код JavaScript, который браузер Chrome выполняет, и меняет определенные функции, свойства и объекты JavaScript в оболочке, парализуя уязвимости, которые атака по сторонним каналам пытается использовать.
Тесты показали, что расширение не слишком сильно влияет на производительность системы. Его работа потребляет только 1,54% ресурсов. При загрузке страниц задержка составляет от 0,01064 до 0,08908 секунд – в зависимости от числа активированных функций защиты.
Так как новинка пока не доступна в интернет-магазине Chrome, пользователи могут установить ее, зайдя на портал GitHub. Для этого нужно загрузить исходный код расширения с репозитория, перейти на страницу управления расширениями Chrome (chrome://extensions), включить “Режим разработчика”, нажать “Загрузить распакованное расширение” и выбрать папку “/chromezero”, содержащую исходный код. После того, как расширение будет загружено и активировано, каждый пользователь может выбрать тот уровень защиты, который он сочтет оптимальным.
Источник: securitylab.ru