To nye varianter af specter-sårbarheden blev opdaget

Vi fortsætter med at tale om sårbarheder, der er relateret til processorer. Denne gang har sikkerhedsforskere fundet to nye sårbarheder i Intels processorer, som er relateret til det velkendte Specter.

To nye Specter-varianter blev opdaget

Nye varianter af Specter-klassen er beskrevet som Spectre 1.1 og Spectre 1.2. Spectre 1.1 blev beskrevet som et grænseafvigelseslagerangreb og er blevet betragtet som det farligste. Specter drager fordel af spekulativ eksekvering, en optimeringsteknik, der bruges af moderne CPU'er, der spekulativt udfører instruktioner baseret på antagelser, der anses for sandsynlige, for potentielt at eksponere følsomme data gennem en sidekanal ved at observere systemet.

Vi anbefaler at læse vores indlæg om Intel, der taler om Specter og Meltdown, ud over deres processer på 14 nm og 10 nm

Forskerne Vladimir Kiriansky fra MIT og Carl Waldspurger fra Carl Waldspurger Consulting opdagede to undervarianter af Specter Variant 1. Variant 1.1 er en undervariant af den originale variant 1, der drager fordel af spekulative reserver til at skabe spekulative bufferoverløb. Dette cache-bufferoverløbsproblem kan give en angriber mulighed for at skrive og udføre ondsindet kode, der kan udnyttes til at udtrække data fra tidligere sikret CPU-hukommelse, herunder adgangskoder, kryptografiske nøgler og anden følsom information.

Variant 1.2 afhænger af den doble PTE-applikation, den samme mekanisme, som udnyttelsen af ​​Meltdown er baseret på. Denne fejl kan gøre det muligt for en potentiel angriber at omgå læse / skrive PTE-flagene og til sidst give dem mulighed for at overskrive den skrivebeskyttede datahukommelse, kodemetadata og kodepekere.

Selvom ARM også har erkendt eksistensen af ​​variant 1.1 i sit blogindlæg, har chipproducenten ikke eksplicit nævnt hvilke ARM-CPU'er, der er særlig sårbare. Med hensyn til AMD har den endnu ikke anerkendt problemerne.

Thehackernews-skrifttypen