Нова уразливість в процесорах Intel розкриває дані в пам'яті.

19:45
Нова уразливість в процесорах Intel розкриває дані в пам'яті.

Команда фахівців Вустерского політехнічного інституту (США) і Університету Любека (Німеччина) знайшли черговий спосіб експлуатації спекулятивного виконання в центральних процесорах Intel для викрадення даних з запущених додатків.

Уразливість можна проексплуатувати за допомогою JavaScript-коду у вкладці браузера або запущеного на системі атакується шкідливого ПЗ. Викрасти дані також може авторизований користувач. Іншими словами, для здійснення атаки зловмисникові потрібно спочатку отримати доступ до системи. Проте, уразливість дуже складно виправити — для цього буде потрібно виконати велику роботу на рівні процесора.
Спекулятивне виконання — виконання процесором завдань надалі, поки виконуються інші обчислення. Завдяки цій функції існують уразливості класу Spectre, розкриті в минулому році.
Дослідники виявили «вразливість в адресній спекуляції в проприетарній реалізації Intel підсистеми пам'яті», що дозволяє отримувати дані з комірок пам'яті і спрощують здійснення атак на зразок Rowhammer. Розроблена фахівцями техніка отримала назву SPOILER.
Уразливість не відноситься до класу Spectre, і в даний час виправлень для неї не існує. Проексплуатувати вразливість можна з простору користувача без підвищених привілеїв.
SPOILER описує техніку виявлення відносин між віртуальною та фізичною пам'яттю шляхом визначення часу, потрібного на спекулятивне завантаження і виконання операцій в пам'яті, і знаходження невідповідностей.
Дослідники спробували відтворити проблему на процесорах ARM і AMD, але безуспішно — схоже, вона зачіпає тільки процесори Intel.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.