Google|[视频]谷歌公开Leaky.Page代码展示浏览器中利用Spectre漏洞_[视频]谷歌公开Leaky.Page代码

谷歌近日公开了概念验证代码，展示了如何在现代网络浏览器的 JavaScript 引擎中利用 Spectre 漏洞。相关代码已经公布，你甚至可以在 leaky.page 网站上亲自尝试。

谷歌的 Leaky.Page 代码显示，当在 Skylake CPU 上运行 Chrome 浏览器时，可以利用 1kB/s 左右的速度泄露数据。该概念验证代码只需对 JavaScript 稍作修改就能攻击，主要针对英特尔 Skylake CPU 的，而它也应该适用于其他处理器和浏览器。谷歌还成功在苹果自研芯片 M1 上运行这种 Leaky.Page 攻击。
【Google|[视频]谷歌公开Leaky.Page代码展示浏览器中利用Spectre漏洞】谷歌还演示了以 8kB/s 的速度泄露数据的代码，不过稳定性比较低。另一方面，他们有使用 JavaScript 定时器的概念验证代码，能以 60B/s 的速度泄露。
Google 的 Leaky.Page PoC 是一个 Spectre V1 小工具，它是一个推测出界访问（out of bounds）的 JavaScript 数组。。虽然 V1 小工具可以在软件层面进行缓解，但 Chrome 的 V8 团队认定，其他小工具对于 Spectre Variant 4 来说，“在软件上根本无法进行缓解” 。
更多关于谷歌最新的Spectre发现的细节通过谷歌安全博客. 概念验证的Spectre代码可以在 leaky.page上找到。与此同时，W3C在本周发布了一份关于Spectre的网络开发者建议的编辑草案。