Aptikti du nauji šmėklos pažeidžiamumo variantai

Mes ir toliau kalbame apie pažeidžiamumus, susijusius su procesoriais. Šį kartą saugumo tyrinėtojai rado du naujus „Intel“ procesorių pažeidžiamumus, susijusius su visiems žinoma „ Spectre“.

Surasti du nauji „Spectre“ variantai

Nauji „Spectre“ klasės variantai apibūdinami kaip „Spectre 1.1“ ir „Spectre 1.2“. Spekteris 1.1 buvo apibūdintas kaip sienų nuokrypio sandėlio ataka ir laikomas pavojingiausiu. „Spectre“ pasinaudoja spekuliatyviu vykdymu, šiuolaikinių procesorių naudojamu optimizavimo metodu, kuris spekuliatyviai vykdo instrukcijas, remdamasis prielaidomis, kurios laikomos tikimomis, kad galėtų atskleisti neskelbtinus duomenis per šoninį kanalą stebint sistemą.

Mes rekomenduojame perskaityti mūsų „ Intel“ įrašą, kuriame pasakojama apie „Spectre“ ir „Meltdown“, be jų procesų esant 14 nm ir 10 nm

Tyrėjai Vladimiras Kiriansky iš MIT ir Carlas Waldspurgeris iš Carl Waldspurger Consulting atrado du „Spectre Variant 1“ subvariantus. 1.1 variantas yra pirminio 1 varianto antrinis variantas, kuriame pasinaudojama spekuliacinių atsargų galimybėmis, kad būtų sukurtas spekuliacinis buferio perpildymas. Ši talpyklos buferio perpildymo problema gali leisti užpuolikui parašyti ir vykdyti kenksmingą kodą, kurį galima panaudoti norint išgauti duomenis iš anksčiau apsaugotos procesoriaus atminties, įskaitant slaptažodžius, kriptografinius raktus ir kitą neskelbtiną informaciją.

1.2 variantas priklauso nuo tingus PTE taikymo - to paties mechanizmo, kuriuo grindžiamas „Meltdown“ išnaudojimas. Šis trūkumas gali leisti potencialiam užpuolikui apeiti skaitymo / rašymo PTE žymes ir galiausiai leisti perrašyti tik skaitomos duomenų atmintį, kodo metaduomenis ir kodo rodykles.

Nors ARM savo tinklaraščio įraše taip pat pripažino 1.1 varianto egzistavimą, mikroschemų gamintojas aiškiai nenurodė, kurie ARM procesoriai yra ypač pažeidžiami. Kalbant apie AMD, ji dar turi pripažinti problemas.

„Thehackernews“ šriftas