Новости Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Мистер Старк

Легенда
Подтвержденный
Регистрация
10.03.20
Сообщения
1,648
Реакции
69
Покупок
2
Продаж
2
Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи. Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца.

Они же рассказали о настоящей, по их мнению, причине появления уязвимостей. В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные. По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel. Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

 
Сверху Снизу