Атака чрез JavaScript, при която се прочита L3-кеша на централния процесор

Компютърни специалисти от Колумбийския университет съобщиха за нов вид опасни атаки, при които е възможно прочитането на кеша от трето ниво на централния процесор чрез стартиране на специален JavaScript-код в браузъра. Създаден е прототип на експлойт, който практически реализира тази атака, но засега подробностите за сорс-кода се пазят в тайна. Чрез тази атака е възможно прочитането на чувствителна системна информация, която периодично се запазва в общия кеш на процесора.

Към тази атака потенциално са уязвими всички компютърни системи с новите процесори на Intel (Ivy Bridge, Sandy Bridge и Haswell). Кешът от трето ниво е общ за всички процесорни ядра и се използва от ядрата на операционните системи и на практика от всички процеси в операционната система. Периодичното прочитане на L3 кеша дава възможност получаване на  детайлни данни за потребителя и компютърната система.

При тази атака се използва характерна особеност на JavaScript-енджините, работещи с типизирани масиви, при които се използват методи за съхраняване адресите на физическата памет в кеша на процесора. Необходимото точно измерване на времеви интервали се постига чрез средствата на самия JavaScript, даващ достъп до системния таймер.