Wykryto dwa nowe warianty luki w spektrum

Nadal rozmawiamy o podatnościach związanych z procesorami. Tym razem badacze bezpieczeństwa odkryli dwie nowe luki w procesorach Intela, które są związane ze znanym Spectre.

Odkryto dwa nowe warianty Spectre

Nowe warianty klasy Spectre są opisane jako Spectre 1.1 i Spectre 1.2. Widmo 1.1 zostało opisane jako atak magazynu z odchyleniem granicy i zostało uznane za najbardziej niebezpieczne. Spectre wykorzystuje spekulatywne wykonanie, technikę optymalizacji stosowaną przez współczesne procesory, która spekulacyjnie wykonuje instrukcje w oparciu o założenia, które są uważane za prawdopodobne, aby potencjalnie ujawnić wrażliwe dane przez kanał boczny, obserwując system.

Zalecamy przeczytanie naszego posta na temat Intela, który mówi o Spectre i Meltdown, a także o ich procesach przy 14 nm i 10 nm

Badacze Vladimir Kiriansky z MIT i Carl Waldspurger z Carl Waldspurger Consulting odkryli dwa podwarianty wariantu Spectre 1. Wariant 1.1 jest podwariantem pierwotnego wariantu 1, który wykorzystuje rezerwy spekulacyjne do tworzenia przepełnień bufora spekulacyjnego. Ten problem przepełnienia bufora pamięci podręcznej może umożliwić osobie atakującej napisanie i wykonanie złośliwego kodu, który można wykorzystać do wyodrębnienia danych z wcześniej zabezpieczonej pamięci procesora, w tym haseł, kluczy kryptograficznych i innych poufnych informacji.

Wariant 1.2 zależy od leniwej aplikacji PTE, tego samego mechanizmu, na którym opiera się wykorzystanie Meltdown. Ta usterka może pozwolić potencjalnemu napastnikowi na ominięcie flag PTE do odczytu / zapisu, co ostatecznie może zastąpić pamięć danych tylko do odczytu, metadane kodu i wskaźniki kodu.

Chociaż ARM potwierdził również istnienie wariantu 1.1 w swoim blogu, twórca chipów nie wspomniał wyraźnie, które procesory ARM są szczególnie wrażliwe. Jeśli chodzi o AMD, musi jeszcze uznać problemy.

Czcionka Thehackernews