Открити са два нови варианта на уязвимостта

Продължаваме да говорим за уязвимости, свързани с процесори. Този път изследователите по сигурността откриха две нови уязвимости в процесорите на Intel, които са свързани с добре познатия Spectre.

Открити са два нови варианта на Spectre

Новите варианти на класа Spectre са описани като Spectre 1.1 и Spectre 1.2. Спектър 1.1 беше описан като склад за гранично отклонение в склад и се счита за най-опасния. Spectre се възползва от спекулативно изпълнение, техника за оптимизация, използвана от съвременните процесори, която спекулативно изпълнява инструкции въз основа на предположения, които се считат за вероятни, за да изложи потенциални данни през страничен канал, като наблюдава системата.

Препоръчваме да прочетете нашия пост за Intel, който говори за Spectre и Meltdown, в допълнение към техните процеси при 14 nm и 10 nm

Изследователите Владимир Кириански от MIT и Carl Waldspurger от Carl Waldspurger Consulting откриха два субварианта на Spectre Variant 1. Вариант 1.1 е подвариант на първоначалния вариант 1, който се възползва от спекулативните резерви за създаване на спекулативни буферни преливания. Този проблем с препълването на кеш буфера може да позволи на атакуващия да напише и изпълни злонамерен код, който може да бъде използван за извличане на данни от предварително защитена CPU памет, включително пароли, криптографски ключове и друга чувствителна информация.

Вариант 1.2 зависи от мързеливото приложение на PTE, същия механизъм, на който се основава експлоатацията на Meltdown. Този недостатък би могъл да позволи на потенциален атакуващ да заобиколи PTE флаговете за четене / запис, в крайна сметка да им позволи да презапишат паметта само за четене, метаданните на кода и указателите на кода.

Въпреки че ARM също е признал съществуването на вариант 1.1 в своя блог пост, производителят на чипове не е посочил изрично кои ARM процесори са особено уязвими. Що се отнася до AMD, тя все още не е признала проблемите.

Thehackernews шрифт