Dua varian baharu kelemahan hantu ditemui

Kami terus bercakap tentang kelemahan yang berkaitan dengan pemproses. Kali ini penyelidik keselamatan telah menemui dua kelemahan baru dalam pemproses Intel, yang berkaitan dengan Spectre terkenal.

Dua variasi Specter baru ditemui

Varian baru kelas Specter digambarkan sebagai Specter 1.1 dan Specter 1.2. Specter 1.1 digambarkan sebagai serangan gudang sempadan dan telah dianggap paling berbahaya. Spektrum mengambil kesempatan daripada pelaksanaan spekulatif, teknik pengoptimuman yang digunakan oleh CPU moden yang secara spesifik menjalankan arahan berasaskan kepada andaian yang dianggap mungkin, untuk berpotensi mendedahkan data sensitif melalui saluran sampingan dengan mengamati sistem.

Kami mengesyorkan membaca siaran kami di Intel yang bercakap mengenai Specter and Meltdown, di samping prosesnya pada 14 nm dan 10 nm

Penyelidik Vladimir Kiriansky dari MIT dan Carl Waldspurger dari Carl Waldspurger Consulting menemui dua subvariants Variant Specter 1. Variant 1.1 adalah sub-varian varian asal 1 yang mengambil kesempatan daripada rizab spekulatif untuk membuat limpahan penampan spekulatif. Masalah pencucian cache buffer ini membolehkan penyerang untuk menulis dan melaksanakan kod jahat yang boleh dieksploitasi untuk mengekstrak data dari memori CPU yang sebelumnya dijamin, termasuk kata laluan, kunci kriptografi dan maklumat sensitif yang lain.

Variant 1.2 bergantung kepada aplikasi PTE malas, mekanisme yang sama di mana eksploitasi Meltdown berasaskan. Kecacatan ini boleh membolehkan penyerang berpotensi untuk memintas pembaca / menulis bendera PTE, yang akhirnya membolehkan mereka menulis ganti memori data baca sahaja, metadata kod, dan kod petunjuk.

Walaupun ARM juga mengakui kewujudan variasi 1.1 dalam catatan blognya, pembuat chip itu tidak menyebut secara jelas bahawa CPU ARM sangat terdedah. Bagi AMD, ia masih belum mengiktiraf isu tersebut.

Fon Thehackernews