Odkrite dve novi različici ranljivosti spektra

Še naprej govorimo o ranljivostih, povezanih s procesorji. Tokrat so varnostni raziskovalci v Intelovih procesorjih našli dve novi ranljivosti, ki sta povezani z znanim Spectrom.

Odkriti dve novi različici Spectre

Nove različice razreda Spectre so opisane kot Spectre 1.1 in Spectre 1.2. Spectre 1.1 je bil opisan kot napad skladišča mejnih odklonov in velja za najnevarnejšega. Spectre izkoristi špekulativno izvedbo, tehniko optimizacije, ki jo uporabljajo sodobni procesorji, ki špekulativno izvajajo navodila, ki temeljijo na predpostavkah, ki se jim zdijo verjetne, za potencialno izpostavljanje občutljivih podatkov skozi stranski kanal z opazovanjem sistema.

Priporočamo, da preberete našo objavo o Intelu, ki govori o Spectre in Meltdown, poleg njihovih procesov pri 14 nm in 10 nm

Raziskovalca Vladimir Kiriansky iz MIT in Carl Waldspurger iz Carl Waldspurger Consulting sta odkrila dva podvarijanta Variant 1. Različica 1.1 je pod varianta prvotne variante 1, ki izkorišča špekulativne rezerve za ustvarjanje špekulativnih prelivov blažilnika. Ta težava s preplavom predpomnilnika lahko omogoči napadalcu pisanje in izvajanje zlonamerne kode, ki jo lahko izkoristijo za črpanje podatkov iz predhodno zavarovanega pomnilnika CPU, vključno z gesli, kriptografskimi ključi in drugimi občutljivimi informacijami.

Različica 1.2 je odvisna od lene aplikacije PTE, istega mehanizma, na katerem temelji izkoriščanje Meltdown-a. Ta napaka lahko potencialnemu napadalcu omogoči, da zaobide zastave PTE za branje / pisanje in s tem na koncu prepiše pomnilnik podatkov, samo za branje, metapodatke kode in kazalce kode.

Čeprav je ARM v svojem postu objavil tudi različico 1.1, proizvajalec čipov ni izrecno omenil, kateri procesorji ARM so še posebej ranljivi. Kar zadeva AMD, še ni potrdil težav.

Pisava Thehackernews