พบสองช่องโหว่ใหม่ของสเปคตรัมของปีศาจ

เราจะพูดถึงช่องโหว่ที่เกี่ยวข้องกับโปรเซสเซอร์ต่อไป ในเวลานี้นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่สองช่องในโปรเซสเซอร์ของ Intel ซึ่งเกี่ยวข้องกับ Spectre ที่ รู้จักกันดี

ค้นพบ Spectre ใหม่สองแบบ

ตัวแปรใหม่ของคลาส Specter มีการอธิบายเป็น Spectre 1.1 และ Specter 1.2 Specter 1.1 ถูกอธิบายว่าเป็นการโจมตีคลังสินค้าที่มีการเบี่ยงเบนและได้รับการพิจารณาว่าอันตรายที่สุด Specter ใช้ประโยชน์จากการประมวลผลแบบเก็งกำไรซึ่งเป็นเทคนิคการเพิ่มประสิทธิภาพที่ใช้โดย CPU สมัยใหม่ที่ดำเนินการตามคำสั่งอย่างคาดเดาตามสมมติฐานที่ถือว่าเป็นไปได้เพื่อเปิดเผยข้อมูลที่สำคัญผ่านช่องทางด้านข้างโดยการสังเกตระบบ

เราแนะนำให้อ่านโพสต์ของเราเกี่ยวกับ Intel ที่พูดถึง Specter และ Meltdown นอกเหนือจากกระบวนการที่ 14 นาโนเมตรและ 10 นาโนเมตร

นักวิจัย Vladimir Kiriansky จาก MIT และ Carl Waldspurger จาก Carl Waldspurger Consulting ค้นพบ subvariants สองแห่ง Spectre Variant 1 ชุดตัวเลือก 1.1 เป็นชุดย่อยของชุดตัวเลือก 1 ที่ใช้ประโยชน์จากการสำรองเพื่อเก็งกำไรเพื่อสร้างการบัฟเฟอร์ล้นแบบเก็งกำไร ปัญหาแคชบัฟเฟอร์ล้นนี้ อาจทำให้ผู้โจมตีสามารถเขียนและเรียกใช้รหัสที่เป็นอันตรายซึ่งสามารถถูกใช้เพื่อแยกข้อมูลจากหน่วยความจำ CPU ที่ ปลอดภัยก่อนหน้านี้รวมถึงรหัสผ่านคีย์การเข้ารหัสลับและข้อมูลที่ละเอียดอ่อนอื่น ๆ

Variant 1.2 ขึ้นอยู่กับแอพพลิเคชั่น PTE ที่ขี้เกียจ ซึ่งเป็นกลไกเดียวกันกับการใช้ประโยชน์จาก Meltdown ข้อบกพร่องนี้ อาจทำให้ผู้โจมตีที่อาจเกิดขึ้นเลี่ยงการอ่าน / เขียน PTE ในที่สุดทำให้พวกเขาสามารถเขียนทับหน่วยความจำข้อมูลแบบอ่านอย่างเดียว, เมทาดาทาโค้ดและตัวชี้รหัส

แม้ว่า ARM จะยอมรับการดำรงอยู่ของตัวแปร 1.1 ในบล็อกโพสต์ของ ตนผู้ผลิตชิปไม่ได้กล่าวถึงอย่างชัดเจนว่า ARM ซีพียูมีความเสี่ยงเป็นพิเศษ สำหรับ AMD นั้นยังไม่ได้รับทราบถึงปัญหา

ตัวอักษรแฮ็คข่าว