Откривене две нове варијанте угрожености спектра

Настављамо да причамо о рањивости које се односе на процесоре. Овај пут су сигурносни истраживачи открили две нове рањивости у Интеловим процесорима, које су повезане са добро познатим Спецтром.

Откривене су две нове варијанте Спецтре

Нове варијанте класе Спецтре описане су као Спецтре 1.1 и Спецтре 1.2. Спецтре 1.1 описан је као напад складишта граничних одступања и сматран је најопаснијим. Спецтре користи спекулативно извршење, технику оптимизације коју користе савремени ЦПУ-и који спекулативно извршавају упутства заснована на претпоставкама које се сматрају вероватним да потенцијално излажу осетљиве податке кроз бочни канал путем системског посматрања.

Препоручујемо да прочитате наш пост о Интелу који говори о Спецтре и Мелтдовну, поред њихових процеса на 14 нм и 10 нм

Истраживачи Владимир Кириански са МИТ-а и Царл Валдспургер из Царл Валдспургер Цонсултинг открили су два подваријанта Варијанте спектра 1. Варијанта 1.1 је под-варијанта оригиналне варијанте 1 која користи спекулативне резерве да би створила спекулативне преливе пуфера. Овај проблем препуњености међуспремника кеша може омогућити нападачу писање и извршавање злонамерног кода који се може искористити за извлачење података из претходно обезбеђене ЦПУ меморије, укључујући лозинке, криптографске кључеве и друге осетљиве информације.

Варијанта 1.2 зависи од лење ПТЕ апликације, истог механизма на којем се заснива експлоатација Мелтдовн-а. Ова грешка могла би омогућити потенцијалном нападачу да заобиђе ПТЕ заставе за читање / писање, што би им на крају омогућило преписивање меморије података само за читање, метаподатака кода и показивача кода.

Иако је АРМ такође признао постојање варијанте 1.1 у свом посту на блогу, произвођач чипова није изричито напоменуо који АРМ ЦПУ-ови су посебно рањиви. Што се тиче АМД-а, он још увек није признао проблеме.

Тхехацкерневс фонт