Обнаружены два новых варианта уязвимости призрака

Мы продолжаем говорить об уязвимостях, связанных с процессорами. На этот раз исследователи безопасности обнаружили две новые уязвимости в процессорах Intel, которые связаны с хорошо известным Spectre.

Обнаружены два новых варианта Spectre

Новые варианты класса Spectre описаны как Spectre 1.1 и Spectre 1.2. Призрак 1.1 был описан как атака склада с граничными отклонениями и считался наиболее опасным. Spectre использует преимущества спекулятивного выполнения, техники оптимизации, используемой современными процессорами, которые спекулятивно выполняют инструкции, основанные на предположениях, которые считаются вероятными, чтобы потенциально раскрыть конфиденциальные данные через побочный канал, наблюдая за системой.

Мы рекомендуем прочитать наш пост на Intel, который рассказывает о Spectre и Meltdown, в дополнение к их процессам на 14 нм и 10 нм

Исследователи Владимир Кирианский из MIT и Карл Вальдспургер из Carl Waldspurger Consulting обнаружили два подварианта Призрачного варианта 1. Вариант 1.1 является подвариантом исходного варианта 1, который использует спекулятивные резервы для создания спекулятивных переполнений буфера. Эта проблема переполнения буфера кеша может позволить злоумышленнику написать и выполнить вредоносный код, который можно использовать для извлечения данных из ранее защищенной памяти ЦП, включая пароли, криптографические ключи и другую конфиденциальную информацию.

Вариант 1.2 зависит от ленивого приложения PTE, того же механизма, на котором основана эксплуатация Meltdown. Этот недостаток может позволить потенциальному злоумышленнику обойти флаги чтения / записи PTE, что в конечном итоге позволит им перезаписать доступную только для чтения память данных, метаданные кода и указатели кода.

Хотя ARM также признал существование варианта 1.1 в своем блоге, производитель микросхем прямо не упомянул, какие процессоры ARM особенно уязвимы. Что касается AMD, она еще не признала проблемы.

Шрифт Thehackernews