Google lanza Leaky.Page para demostrar el peligro de la vulnerabilidad de Spectre

Mucha gente ya se ha olvidado de la vulnerabilidad Spectre descubierta en 2018. Sin embargo, todavía representa una amenaza. Google ha lanzado un sitio web experimental llamado Página con fugasque explica cómo los atacantes pueden usar JavaScript en navegadores web populares para implementar las capacidades de Spectre.

Recordemos que en el mismo 2018 se descubrió una vulnerabilidad similar llamada Meltdown. Los proveedores de procesadores lo eliminaron rápidamente, aunque redujo el rendimiento de los chips. Sin embargo, no lograron derrotar a Spectre, ya que para ello es necesario rediseñar significativamente la arquitectura. Por lo tanto, depende de los proveedores de software mantener seguros a los usuarios de Spectre. Google dijo que al lanzar Leaky.Page, quiere brindarles a los desarrolladores de aplicaciones web una mejor comprensión de la amenaza que representa la vulnerabilidad Spectre para la seguridad de los datos del usuario. La página muestra claramente cómo el exploit Spectre basado en JavaScript puede afectar el sistema.

Google dijo que el sitio Leaky.Page puede ejecutarse en una variedad de sistemas operativos, con diferentes navegadores, en computadoras de cualquier arquitectura y en cualquier generación de hardware sin cambios importantes en el código. Incluso el chipset Apple M1, presentado en noviembre de 2020, es vulnerable a vulnerabilidades.

Google dijo que el sitio se filtró a 1 KB / s en Chrome 88 que se ejecuta en Linux y un chip Intel Skylake (Intel Core i7-6500U). No es la velocidad más impresionante, pero podría ser suficiente. Además, los resultados pueden variar de un sistema a otro. En su blog, Google ha hecho recomendaciones para desarrolladores web que buscan proteger a sus usuarios. Sin embargo, se observa que incluso seguir todas las reglas de seguridad no garantiza una protección completa contra Spectre.

Si observa un error, selecciónelo con el mouse y presione CTRL + ENTER.


Source: 3DNews – все новости сайта by 3dnews.ru.

*The article has been translated based on the content of 3DNews – все новости сайта by 3dnews.ru. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!