Kaksi uutta versiota haamuherkkyydestä löydettiin

Puhumme edelleen prosessoreihin liittyvistä haavoittuvuuksista. Tällä kertaa turvallisuustutkijat ovat löytäneet kaksi uutta haavoittuvuutta Intelin prosessoreissa, jotka liittyvät tunnettuun Spectrean.

Löydettiin kaksi uutta Specter-varianttia

Uudet Specter-luokan variantit kuvataan Specter 1.1- ja Specter 1.2 -spektriksi. Spectre 1.1 kuvailtiin rajapoikkeamavarastohyökkäykseksi ja sitä on pidetty vaarallisimpana. Spectre hyödyntää spekulatiivista suoritusta, nykyaikaisten prosessorien käyttämää optimointitekniikkaa, joka spekulatiivisesti suorittaa käskyjä todennäköisiksi katsottujen oletusten perusteella, jotta herkkä data voidaan paljastaa sivukanavan kautta tarkkailemalla järjestelmää.

Suosittelemme lukemaan Intelistä lähettämäämme viestiä, jossa puhutaan Spectre and Meltdownista, niiden prosessien lisäksi 14 nm: ssä ja 10 nm: ssä

MIT: n tutkijat Vladimir Kiriansky ja Carl Waldspurger Consulting, Carl Waldspurger, löysivät kaksi Spectre Variant 1 -varianttia. Variantti 1.1 on alkuperäisen variantin 1 alavariantti, joka hyödyntää spekulatiivisia varantoja spekulatiivisen puskurin ylivuotojen luomiseksi. Tämä välimuistipuskurin ylivuoto-ongelma voisi antaa hyökkääjän kirjoittaa ja suorittaa haitallisen koodin, jota voidaan hyödyntää tietojen poimimiseksi aiemmin turvatusta CPU-muistista, mukaan lukien salasanat, salausavaimet ja muut arkaluontoiset tiedot.

Vaihtoehto 1.2 riippuu laiskoista PTE-sovelluksista, samasta mekanismista, johon Meltdownin hyödyntäminen perustuu. Tämä virhe voi antaa potentiaaliselle hyökkääjälle ohittaa luku / kirjoitus-PTE-liput, antaen lopulta mahdollisuuden korvata vain luku -muisti, koodin metatiedot ja koodin osoittimet.

Vaikka ARM on tunnistanut myös variantin 1.1 olemassaolon blogiviestissään, sirunvalmistaja ei ole nimenomaisesti maininnut, mitkä ARM-prosessorit ovat erityisen haavoittuvia. Mitä tulee AMD: hen, sen on vielä tunnustettava ongelmat.

Thehackernews-fontti