Your new post is loading...
Selon une étude réalisée par des chercheurs en sécurité qui doit être présentée aujourd'hui à San Diego dans le cadre du Usenix Security Symposium (20-22 août), sur 48 000 extensions pour le navigateur Chrome de Google, un nombre important sont utilisées pour la fraude en affiliation et le vol de données, et la plupart du temps, leurs actions sont indétectables par l'utilisateur. Ce rapport laisse présager un nombre croissant de problèmes de sécurité autour des extensions dans la mesure où les cybercriminels cherchent à tirer profit des données riches contenues dans les navigateurs Web.
Pour contrer ces attaques, le chercheur et certains de ses collègues de Princeton ont reconstruit l'architecture de cache de façon à ce que les traces laissées par la victime soient effectivement effacées, ce qui rend les attaques side channel plus difficiles. Cette nouvelle architecture de cache, appelée Newcache, pourrait remplacer le cache et la mémoire des systèmes vulnérables actuels. « Le Département de la sécurité intérieure américain aimerait que l'industrie adopte certaines de ces techniques », a déclaré le chercheur. Le Newcache est structuré comme un cache standard, mais il est doté d'une cartographie dynamique et aléatoire de sorte que les attaquants auront plus de difficultés à associer l'usage mémoire avec les bits de la clé. Ils auront plus de mal à localiser les données en cache et à les extraire. « La cible devient mobile de sorte que l'attaquant ne peut pas accéder aux données ou revenir dans un système qui conserve toujours la même configuration », a déclaré Ruby Lee.