PC星球上的恐慌風!哥倫比亞安全研究人員剛剛強調了一個缺陷,該缺陷將在該地球的PC中佔據了幾乎80%的範圍。而且無需具有專門工具來利用它,因為一個簡單使用HTML 5的Web瀏覽器對有關攻擊很敏感。我們都處於危險之中嗎?
為了達到目的,哥倫比亞大學的研究人員只需要受害者英特爾處理器以及HTML 5 Web瀏覽器(Chrome,Firefox或其他),這是當今世界上最常見的配置。令人驚訝的是,這項壯舉在Web應用程序以及虛擬機上起作用。這不是這裡的問題Windows漏洞。
為了實現這一結果,有必要將用戶帶到轉到網頁非常特別。然後,它可以使用特殊的代碼,然後利用高分辨率計時器,這是特定於英特爾解決方案的組件。
這涉及以轉移方式使用此組件獲取反應時間。該原理在紙上非常簡單。進行執行任務,達到內存的時間的研究使您可以發現敲擊鍵,鼠標運動以及瀏覽器的所有歷史記錄。
通過繼續進行,這是先驗的無法竊取文件或來自計算機的其他“敏感”信息。另一方面,在沒有意識到的情況下,是間諜衝浪者的事實和手勢的相當精確的映射。
- 走得更遠:發現幽靈,控制Linux計算機的故障
對於這一發現的起源,對於安全研究人員而言,這個想法是向處理器製造商(Intel在此處),並瀏覽Web瀏覽多麼困難將零件轉移到間諜可持續的個人。如果後者在某些任務中執行內存掃描,則屏幕後面的用戶將有更多的安全性。
只有希望該信息已經通過。同時,沒有特別的預防措施。希望更新以消除此禍害。
