Napadi zamenjave: nova ranljivost, ki jo je utrpel sodobni cpus
Kazalo:
Nedavno je bila odkrita različica ranljivosti Spectre (varianta 1) . Izkoristi špekulativno izvajanje procesorjev s pošiljanjem nepričakovanih SWAPGS navodil za pridobivanje občutljivih podatkov iz sistema.
Ranljivost je pod imenom CVE-2019-1125. Pomembno je, da lahko to negativno vpliva na procesorje Intel in AMD .
SWAPGS napada na Intel in morda AMD- ove procesorje
Z uporabo špekulativnih usmrtitev ranljivost omogoča neprivilegiranim lokalnim napadalcem dostop do privilegiranih občutljivih informacij. Kot poudarjajo, lahko napadalci dostopajo do pomnilnika jedra in pridobijo gesla, žetone, šifrirne ključe in drugo.
Špekulativna izvedba je ključna funkcionalnost sodobne zasnove mikroprocesorjev. Njegova osnova je preprosta:
- Procesor izvaja navodila na podlagi možnih resničnih predpostavk. Če je predpostavka veljavna, se izvedba nadaljuje. Če predpostavka ni veljavna, se izvedba zavrže.
Vpliv napadov
Vse to je bilo izvlečeno iz varnostnega popravka, ki ga je Microsoft izdelal na svojem Patch torku julija 2019 . Varnostno podjetje Bitdefender je analiziralo in razneslo posodobitev in tako razkrilo del težave.
Poleg tega podjetje tudi ugotavlja, da nova vrsta napada odtehta protiukrepe, ustvarjene za boj proti Spectru in Meltdownu . Vendar je to mogoče izkoristiti le lokalno, zato ni pričakovati, da bo to globalno tveganje, kot je bilo EternalBlue . Po drugi strani pa se lahko uporablja za izvajanje "kirurških" napadov na določene uporabnike v lokalnem omrežju.
Tukaj je članek in videoposnetek Bitdefenderja, ki na kratko razlaga temo:
Kot navaja Intel sam , napadi SWAPGS lomijo KPTI ( Isolation Page-Table of Kernel) v španščini, ki je prisoten v sodobnih procesorjih.
Izvodi SWAPGS so privilegirani sistemski stavki, ki spreminjajo vrednosti GS zapisa z MSR vrednostmi . Ta navodila so na voljo samo na napravah z arhitekturo x86-64.
Teoretično bi lahko tudi operacijski sistemi Linux utrpeli takšne napade. Vendar raziskovalci trenutnih napadov SWAPGS menijo, da je Linux nekoliko bolj varna platforma.
Poleg tega AMD trdi, da so njegovi procesorji varni, saj se ne zanašajo na špekulativno izvedbo. Ni presenetljivo, da se njegove komponente še vedno preučujejo, ali so res v resnici ali ne.
Podjetja hitro napredujejo, da bi zmanjšali to ranljivost in pričakujemo posodobitve za sisteme, kot sta Windows ali ChromeOS .
Kaj menite o novi ranljivosti? Mislite, da bi to lahko pomenilo še en udarec za Intel ? Delite svoje ideje spodaj.
Pisava Hacker NewsVsi sodobni procesorji so dovzetni za taljenje in ranljivosti
Ranljivosti Meltdown in Spectre vplivajo na vse trenutne procesorje, saj izkoristijo špekulativno izvedbo.
Intelov sodobni gonilnik je spet posodobljen
Intel Modern Driver so posodobljeni na novo različico, napolnjeno z izboljšavami in ovcami, vse podrobnosti teh naprednih gonilnikov.
Jcc erratum, nova ranljivost cpus intel vpliva na uspešnost
JCC Erratum, Intel je razkril 77 ranljivosti, od procesorjev do grafike in celo ethernet krmilnikov.
