Je vois que Chrome et Mozilla a ajouté des mesures d'atténuation dans leurs moteurs JavaScript pour les vulnérabilités du spectre (CVE-2017-5753 & CVE-2017-5715). Cependant je ne peux rien trouver des moteurs JavaScript qui gèrent sur la JVM, par exemple Rhino et Nashorn.
Y a-t-il une raison de penser que ces moteurs JavaScript ne sont pas capables d'exécuter du code qui exploite la vulnérabilité?
Merci
Le moteur JavaScript actuel à OpenJDK est interprété, ce qui rend ces types d'attaques difficiles. L'exécution spéculative est limitée et les horaires permettent de détecter le cache changer. Cela ne semble pas une attaque de bande passante élevée dans le meilleur des cas.
Cependant, Attendez-vous à être surpris. L'exécution spéculative pourrait se produire en une étape sans retourner au JavaScript. Comme JavaScript a relativement libre règne sur le Java Library, peut-être qu'il y a quelque chose qui pourrait faire le calendrier comme un effet secondaire.
À la troisième, si je développais un exploit pour le plaisir ou le profit (je ne suis pas), je choisirais une cible beaucoup plus facile et utile.
Exploitation Spectre (et Meltdown) nécessite la capacité de faire du temps avec une précision raisonnablement élevée (sur un processeur moderne, dans les dizaines de nanosecondes). Les moteurs JavaScript qui ne font pas que la compilation JIT ne fournisse pas la précision nécessaire pour le faire.