Нова уразливість в процесорах AMD і Intel дозволяє обійти захист від Spectre і Meltdown

10:23
Нова уразливість в процесорах AMD і Intel дозволяє обійти захист від Spectre і Meltdown

        Дослідники компанії Bitdefender повідомили про нову апаратної уразливості, що дозволяє обійти механізми захисту від Spectre і Meltdown і отримати доступ до даних в захищеній пам'яті ядра. Проблема зачіпає всі Windows-ПК з процесорами від AMD і Intel, випущеними з 2012 року.

        Атака з експлуатацією уразливості (CVE-2019-1125) була названа SWAPGSAttack, оскільки для її здійснення використовується SWAPGS — інструкція для процесорів x86 / x64 з переключення системи для початку адресації захищеної пам'яті, виділеної для ядер операційної системи. За допомогою SWAPGSAttack зловмисник може непомітно для жертви викрадати конфіденційну інформацію що зберігається на комп'ютері, при цьому не залишаючи ніяких слідів.
       Атака базується на механізмі спекулятивного виконання, призначеного для підвищення продуктивності процесора. Процесор намагається передбачити наступну операцію і завантажує відповідну інструкцію в пам'ять процесора до того, як вона буде потрібна.
Проблема полягає в тому, що спекулятивне виконання залишає сліди в кеші, надаючи зловмисникові можливість здійснити атаку по стороннім каналам і отримати доступ до даних в захищених областях пам'яті. Він може вивести і зібрати воєдино інформацію про дані, що зберігаються в кеші ЦП (отже, і в системній пам'яті теж), аналізуючи поведінку системи у відповідь на ретельно сконфігуровані запити на завантаження даних.
       Наприклад, зловмисник може спробувати отримати доступ до паролю, завантажуючи різні літери і цифри і визначаючи, скільки часу потрібно системі на їх завантаження. Таким чином він може обчислити, чи присутні ці букви і цифри в паролі. При наявності достатньої кількості часу зловмисник може використовувати цю техніку для збору величезних обсягів конфіденційних даних.
    SWAPGSAttack не чіпає процесори з архітектурою x86 від інших виробників, ні Linux-машини. Відомостей про експлуатацію уразливості в реальних атаках поки не надходило. Проте, комп'ютери і сервери під управлінням Windows, які не отримують оновлень безпеки, знаходяться під загрозою.
     Bitdefender повідомила виробників про свою знахідку і протягом року допомагала Intel і Microsoft в підготовці патча. Випущені в липні нинішнього року оновлення від Microsoft виправляють вразливість. Фахівці Bitdefender розкрили подробиці про проблему на конференції Black Hat USA 2019, яка в даний час проходить в Лас-Вегасі.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.