spot_img
25 ноября, 2024
ДомойSoftwareКибербезопасностьОбнаружено 7 новых разновидностей атак на Meltdown и Spectre

Обнаружено 7 новых разновидностей атак на Meltdown и Spectre

Группа экспертов по IT-безопасности опубликовала доклад, в котором описали ещё 7 новых вариантов атак с использованием Meltdown и Spectre. В январе 2018 года появилась информация об уязвимостях Meltdown и Spectre, которые затрагивают все современные процессоры. Их весьма сложно решить программными патчами, потому компания Intel запустила серию аппаратных исправлений.

Первые 2 версии представляют собой новые разновидности атак на Meltdown, другие 5 — на Spectre. Все они были проверены с помощью proof-of-concept эксплоитов. Также сообщается, что эксперты проверили шесть других вариантов, но результатов это не принесло.

Тестирование проводилось на процессорах Skylake i5-6200U, Haswell i7-4790, Ryzen 1950X и Ryzen Threadripper 1920X, а также NVIDIA Jetson TX1. Это означает, что проблемы есть на x86-64 и ARM-процессорах. Исследователи переименовали атаки, чтобы было понятно, какие элементы они затрагивают.

В дополнение к уже существующим вариациям L1TF (L1 Terminal Fault), он же Foreshadow, вариант 3а, вариант 1.2, а также Lazy FP, добавились Meltdown-BR и Meltdown-PK.

Первая атака позволяет обойти защитный механизм Memory Protection eXtensions (MPX) в процессорах х86 Intel и AMD. После этого можно выполнить спекулятивную атаку.

Вторая предполагает обход ключей защиты памяти (Protection Keys for Userspace, PKU) исключительно в процессорах Intel.

Ранее уже были обнаружены SpectreNG, SpectreRSB, NetSpectre и другие. Для этой уязвимости были найдены 5 вариантов новых атак. 3 из них связаны с атаками на Pattern History Table (PHT-CA-OP, PHT-CA-IP и PHT-SA-OP), а оставшиеся 2 — с атаками Branch Target Buffer (BTB-SA-IP, BTB-SA-OP).

Некоторые из выпущенных патчей для ОС, которые теоретически должны работать и защищать процессор, не делают этого. При этом в Intel заявили, что нынешние программные «заплатки» должны с лихвой обеспечить нужную защиту. В компании предположили, что тестирование проводили на машинах, защитные механизмы которых не работали, сообщает tproger.ru.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,989ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -