Google เผยแพร่โค้ด PoC สำหรับช่องโหว่ Spectre พุ่งเป้าโจมตีเอนจิน JavaScript
Google ได้ทำการเผยแพร่โค้ด Proof-of-Concept (PoC) เพื่อแสดงให้เห็นถึงการใช้งานจริงของการใช้ประโยชน์จากช่องโหว่ Spectre (CVE-2017-5753) เพื่อโจมตี JavaScript engine บนเว็บเบราว์เซอร์และใช้ประโยชน์จากช่องโหว่ในการเข้าถึงข้อมูลจากในหน่วยความจำของเบราว์เซอร์
ผู้ที่สนใจรายละเอียดการโจมตีสามารถอ่านรายละเอียดของช่องโหว่เพิ่มเติมได้ที่ https://www.i-secure.co.th/2018/01/meltdown-spectre-understanding-detecting-and-preventing/
ทั้งนี้ช่องโหว่ Spectre (CVE-2017-5753) ถูกเปิดเผยต่อสาธารณะในเดือนมกราคมปี 2018 โดยเป็นช่องโหวที่ใช้ประโยชน์จากการออกแบบคลาสของโปรเซสเซอร์ (CPU) ที่จะอนุญาตให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่กำลังถูกประมวลผลและอาจทำให้ข้อมูลที่เป็นความลับถูกรั่วไหลไปยังผู้โจมตี สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถเข้าไปอ่านได้ที่: https://leaky.page/
ที่มา: theregister
You must be logged in to post a comment.