Objavili sa dve nové varianty zraniteľnosti prízrakov

Stále hovoríme o zraniteľnostiach týkajúcich sa procesorov. Tentoraz našli vedci v oblasti bezpečnosti dve nové zraniteľné miesta v procesoroch Intel, ktoré súvisia so známym Spectre.

Objavili sa dve nové varianty spektra

Nové varianty triedy Spectre sú opísané ako Spectre 1.1 a Spectre 1.2. Spectre 1.1 bol opísaný ako útok skladu s hraničnými odchýlkami a bol považovaný za najnebezpečnejší. Spectre využíva špekulatívne vykonávanie, optimalizačnú techniku ​​používanú modernými procesormi, ktorá špekulatívne vykonáva pokyny založené na predpokladoch, ktoré sa považujú za pravdepodobné, na potenciálne vystavenie citlivých údajov prostredníctvom bočného kanála pozorovaním systému.

Odporúčame prečítať si príspevok o spoločnosti Intel, ktorý hovorí o spektrách a tavení, okrem ich procesov pri 14 nm a 10 nm

Vedci Vladimír Kiriansky z MIT a Carl Waldspurger zo spoločnosti Carl Waldspurger Consulting objavili dve subvarianty variantu Specter Variant 1. Variant 1.1 je čiastkový variant pôvodného variantu 1, ktorý využíva špekulatívne rezervy na vytvorenie špekulatívnych pretečení rezerv. Tento problém s pretečením vyrovnávacej pamäte cache môže útočníkovi umožniť napísať a vykonať škodlivý kód, ktorý sa dá využiť na extrahovanie údajov z predtým zabezpečenej pamäte CPU vrátane hesiel, kryptografických kľúčov a iných citlivých informácií.

Variant 1.2 závisí od lenivej aplikácie PTE, rovnakého mechanizmu, na ktorom je založené využitie Meltdownu. Táto chyba by mohla umožniť potenciálnemu útočníkovi obísť príznaky PTE na čítanie / zápis a nakoniec im umožniť prepísať dátovú pamäť iba na čítanie, metaúdaje kódu a ukazovatele kódu.

Aj keď ARM vo svojom blogovom príspevku tiež uznal existenciu variantu 1.1, tvorca čipov výslovne neuviedol, ktoré procesory ARM sú obzvlášť zraniteľné. Pokiaľ ide o AMD, problémy ešte treba uznať.

Thehackernews písmo