Objevily se dvě nové varianty zranitelnosti přízraků

Stále mluvíme o zranitelnostech souvisejících s procesory. Tentokrát vědci v oblasti bezpečnosti našli v procesorech Intel dvě nové chyby zabezpečení, které souvisejí se známým spektrem Specter.

Objevily se dvě nové varianty spektra

Nové varianty třídy Specter jsou popsány jako Specter 1.1 a Specter 1.2. Spectre 1.1 byl popisován jako útok skladu s omezenou odchylkou a byl považován za nejnebezpečnější. Spectre využívá spekulativní provádění, což je optimalizační technika používaná moderními CPU, která spekulativně vykonává pokyny založené na předpokladech, které jsou považovány za pravděpodobné, k potenciálnímu vystavení citlivých dat prostřednictvím postranního kanálu pozorováním systému.

Doporučujeme přečíst si náš příspěvek na Intelu, který hovoří o Spectre a Meltdownu, kromě jejich procesů při 14 nm a 10 nm

Vědci Vladimir Kiriansky z MIT a Carl Waldspurger z Carl Waldspurger Consulting objevili dvě subvarianty Specter Variant 1. Varianta 1.1 je dílčí variantou původní varianty 1, která využívá spekulativních rezerv k vytvoření spekulativního přetečení vyrovnávací paměti. Tento problém s přetečením vyrovnávací paměti cache může útočníkovi umožnit zápis a spuštění škodlivého kódu, který lze využít k extrahování dat z dříve zabezpečené paměti CPU, včetně hesel, kryptografických klíčů a dalších citlivých informací.

Varianta 1.2 závisí na líné aplikaci PTE, stejném mechanismu, na kterém je založeno využití Meltdown. Tato chyba by mohla potenciálnímu útočníkovi umožnit obejít příznaky PTE pro čtení a zápis a nakonec jim umožnit přepsat datovou paměť pouze pro čtení, metadata kódu a kódová ukazatele.

Ačkoli ARM také uznal existenci varianty 1.1 ve svém blogovém příspěvku, chipmaker výslovně nezmínil, které ARM CPU jsou zvláště zranitelné. Pokud jde o AMD, musí problémy ještě uznat.

Thehackernews písmo