Otkrivene dvije nove inačice ranjivosti

Nastavljamo govoriti o ranjivosti koje se odnose na procesore. Ovaj put su sigurnosni istraživači otkrili dvije nove ranjivosti u Intelovim procesorima, a koje su povezane s poznatim Spectrom.

Otkrivene su dvije nove inačice Spectra

Nove varijante klase Spectre opisane su kao Spectre 1.1 i Spectre 1.2. Spectre 1.1 opisan je kao napad skladišta graničnih odstupanja i smatran je najopasnijim. Spectre koristi spekulativnu izvedbu, tehniku ​​optimizacije koju koriste moderni CPU-i koji spekulativno izvršavaju upute temeljene na pretpostavkama koje se smatraju vjerojatnim da bi potencijalnim izlaganjem osjetljivih podataka kroz bočni kanal promatrali sustav.

Preporučujemo čitanje našeg članka o Intelu koji govori o Spectreu i Meltdownu, osim njihovih procesa na 14 nm i 10 nm

Istraživači Vladimir Kiriansky sa MIT-a i Carl Waldspurger iz Carl Waldspurger Consulting otkrili su dva podvarijanta Varijante spektra 1. Varijanta 1.1 je pod-varijanta izvorne varijante 1 koja koristi špekulativne rezerve za stvaranje špekulativnih preliva. Taj problem prepunjenosti međuspremnika predmemorije može napadaču omogućiti pisanje i izvršavanje zlonamjernog koda koji se može iskoristiti za izvlačenje podataka iz prethodno osigurane memorije procesora, uključujući lozinke, kriptografske ključeve i ostale osjetljive podatke.

Varijanta 1.2 ovisi o lijenoj primjeni PTE-a, istom mehanizmu na kojem se temelji eksploatacija Meltdown-a. Ta bi mana mogla omogućiti potencijalnom napadaču da zaobiđe PTE zastave za čitanje / pisanje, što bi im na kraju omogućilo prepisivanje memorije podataka, metapodataka koda i pokazivača koda samo za čitanje.

Iako je ARM također priznao postojanje varijante 1.1 u svom postu na blogu, proizvođač čipova nije izrijekom spomenuo koji su ARM CPU-ovi posebno ranjivi. Što se tiče AMD-a, tek treba priznati probleme.

Thehackernews font