מעבדים

שתי גרסאות חדשות לפגיעות הרפאים התגלו

תוכן עניינים:

Anonim

אנו ממשיכים לדבר על פגיעויות הקשורות למעבדים. הפעם, חוקרי אבטחה מצאו שתי מעשי פגיעות חדשים במעבדי אינטל, הקשורים לספקטר הידוע.

שתי גרסאות ספקטר חדשות חדשות התגלו

גרסאות חדשות משיעור הספקטר מתוארות כ- Spectre 1.1 ו- Specter 1.2. ספקטר 1.1 תואר כמתקפת מחסנים בגבול סטייה ונחשב למסוכן ביותר. ספקטר מנצלת את הביצוע הספקולטיבי, טכניקת אופטימיזציה המשמשת את המעבדים המודרניים המבצעת באופן ספקולטיבי הוראות המבוססות על הנחות שנחשבות כסבירות, כדי לחשוף נתונים רגישים דרך ערוץ צדדי על ידי התבוננות במערכת.

אנו ממליצים לקרוא את הפוסט שלנו ב- Intel המדבר על Specter ו- Meltdown, בנוסף לתהליכים שלהם ב- 14 ננומטר ו- 10 ננומטר.

החוקרים ולדימיר קיריאנסקי מ- MIT וקרל וולדסבורגר מ- Carl Waldspurger Consulting גילו שני תת-גרסאות של ספקטרום וריאנט 1. וריאנט 1.1 הוא תת-גרסה של הגרסה המקורית 1 המנצלת את הרזרבות הספקולטיביות ליצירת הצפת מאגר ספקולטיבית. בעיית הצפת מאגר מטמון זו עלולה לאפשר לתוקף לכתוב ולהפעיל קוד זדוני שניתן לנצל כדי לחלץ נתונים מזיכרון מעבד מאובטח בעבר, כולל סיסמאות, מפתחות קריפטוגרפיה ומידע רגיש אחר.

וריאנט 1.2 תלוי ביישום ה- PTE העצל, אותו מנגנון עליו מושתת ניצול ה- Meltdown. פגם זה יכול לאפשר לתוקף פוטנציאלי לעקוף את דגלי הקריאה / הכתיבה של PTE, ובסופו של דבר לאפשר להם להחליף את זיכרון הנתונים לקריאה בלבד, מטא נתונים של קוד ומצביעי קוד.

למרות ש- ARM גם הכירה בקיומה של גרסה 1.1 בפוסט הבלוג שלה, יצרנית השבבים לא ציינה במפורש אילו מעבדי ARM פגיעים במיוחד. באשר ל- AMD, היא טרם הכירה בסוגיות.

גופן Thehackernews

מעבדים

בחירת העורכים

Back to top button