Odkrite dve novi različici ranljivosti spektra
Kazalo:
Še naprej govorimo o ranljivostih, povezanih s procesorji. Tokrat so varnostni raziskovalci v Intelovih procesorjih našli dve novi ranljivosti, ki sta povezani z znanim Spectrom.
Odkriti dve novi različici Spectre
Nove različice razreda Spectre so opisane kot Spectre 1.1 in Spectre 1.2. Spectre 1.1 je bil opisan kot napad skladišča mejnih odklonov in velja za najnevarnejšega. Spectre izkoristi špekulativno izvedbo, tehniko optimizacije, ki jo uporabljajo sodobni procesorji, ki špekulativno izvajajo navodila, ki temeljijo na predpostavkah, ki se jim zdijo verjetne, za potencialno izpostavljanje občutljivih podatkov skozi stranski kanal z opazovanjem sistema.
Priporočamo, da preberete našo objavo o Intelu, ki govori o Spectre in Meltdown, poleg njihovih procesov pri 14 nm in 10 nm
Raziskovalca Vladimir Kiriansky iz MIT in Carl Waldspurger iz Carl Waldspurger Consulting sta odkrila dva podvarijanta Variant 1. Različica 1.1 je pod varianta prvotne variante 1, ki izkorišča špekulativne rezerve za ustvarjanje špekulativnih prelivov blažilnika. Ta težava s preplavom predpomnilnika lahko omogoči napadalcu pisanje in izvajanje zlonamerne kode, ki jo lahko izkoristijo za črpanje podatkov iz predhodno zavarovanega pomnilnika CPU, vključno z gesli, kriptografskimi ključi in drugimi občutljivimi informacijami.
Različica 1.2 je odvisna od lene aplikacije PTE, istega mehanizma, na katerem temelji izkoriščanje Meltdown-a. Ta napaka lahko potencialnemu napadalcu omogoči, da zaobide zastave PTE za branje / pisanje in s tem na koncu prepiše pomnilnik podatkov, samo za branje, metapodatke kode in kazalce kode.
Čeprav je ARM v svojem postu objavil tudi različico 1.1, proizvajalec čipov ni izrecno omenil, kateri procesorji ARM so še posebej ranljivi. Kar zadeva AMD, še ni potrdil težav.
Ranljivosti odkrite pri fotoaparatih ip znamke foscam
Ranljivosti so bile odkrite pri IP kamerah znamke Foscam. Poiščite več o težavah, ki vplivajo na kamere Foscam.
Odkrite so ranljivosti, ki vplivajo na ios jedro
Odkrite so ranljivosti, ki vplivajo na jedro iOS-a. Odkrijte celoten seznam odkritih ranljivosti.
Dve resni ranljivosti, odkrite v signalu v enem tednu
Dve resni ranljivosti, odkrite v Signalu v enem tednu. Izvedite več o resnih pomanjkljivostih varnosti, ki jih je imela aplikacija v enem tednu.