В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown

После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности (или опасности?). За прошедшие с анонса Spectre и Meltdown полтора года выявилось много дыр и уязвимостей в процессорных архитектурах Intel, AMD и ARM. Почти всё из обнаруженного удалось «залатать» патчами, исправлениями в микрокоде и даже в архитектуре, но выстроенная защита оказалась бесполезной для новых уязвимостей в механизмах спекулятивной работы процессоров.

На конференции Black Hat USA исследователи из компании Bitdefender рассказали, что данные из кеша процессоров можно извлекать без ведома жертвы даже вокруг защиты от Spectre и Meltdown. Каждая из этих уязвимостей построена на принципе атаки по побочным (сторонним) каналам и извлекает чувствительные для пользователя данные из кеша процессоров либо с использованием первоначального доступа к данным в кеш-памяти.

В попытке предугадать ветвление команд механизм спекулятивного исполнения загружает наиболее вероятные для исполнения инструкции и данные, обрабатывает их и затем откатывается назад, если угадать не получилось. До загрузки новых инструкций кеш процессора содержит мусорные для пользователя данные, но в них может оставаться такая важная для пользователя информация, как пароли и другое. Эти данные не защищены так тщательно, как, например, ядро ОС в защищённой системной памяти компьютера, а значит, злоумышленник может считать эту информацию. Как? Простой перебор букв, цифр и символов укажет на хранящиеся в кеше по скорости отклика. Всё, что подтверждается максимально быстро, и есть ответ на искомые запросы. При должном терпении и сообразительности из этой информации можно собрать ту, которую пользователь боится потерять больше всего на свете. И главное, никто ничего не заметит.

По похожему принципа строились атаки по сторонним каналам Spectre и Meltdown. Intel и другие участники процесса частично или полностью закрыли эти дыры. Однако специалисты Bitdefender показали, что атаку можно провести с использованием стандартной инструкции SWAPGS в архитектуре x86-64 (инструкция SWAPGS запускает начало адресации защищённой памяти, куда загружается ядро операционной системы). Механизм спекулятивной загрузки команд с использованием SWAPGS начал использоваться в процессорах Intel с 2012 года. У вас какого года процессор? Испугались? В июле Microsoft встроила патч против уязвимости SWAPGSAttack (CVE-2019-1125) в набор обновлений. Поэтом на данный момент все кто обновился уже могут не опасаться уязвимости SWAPGSAttack. Но это не касается, например, Windows XP и других ОС, которые перестали поддерживаться. Linux, кстати, равнодушен к SWAPGSAttack в любом проявлении.

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown

Исследователи проверили действие уязвимости на процессорах Intel. Компания Microsoft заявляет об уязвимости к SWAPGSAttack также процессоров AMD и ARM (по аналогии со Spectre). Специалисты Red Hat склонны освободить от ответственности ARM, но уверены в уязвимости к SWAPGSAttack процессоров AMD и Intel.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Дефицит GDDR5 вынуждает производителей оснащать GeForce GTX 1650 памятью типа GDDR6Дефицит GDDR5 вынуждает производителей оснащать GeForce GTX 1650 памятью типа GDDR6
Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5
DDR5: запуск на 4800 МТ/с, более 12 процессоров с поддержкой DDR5 в разработкеDDR5: запуск на 4800 МТ/с, более 12 процессоров с поддержкой DDR5 в разработке
На полупроводниковом заводе Samsung выявлен первый заболевший коронавирусомНа полупроводниковом заводе Samsung выявлен первый заболевший коронавирусом
Подъём на серверном рынке может ограничиться вторым кварталомПодъём на серверном рынке может ограничиться вторым кварталом
Блок рекламы


Похожие новости

Acer выпустит ноутбуки Swift 3 и Aspire 5 на процессорах AMD Ryzen 4000Acer выпустит ноутбуки Swift 3 и Aspire 5 на процессорах AMD Ryzen 4000
Неттопы Bleujour Meta U построены на процессорах Intel Whiskey LakeНеттопы Bleujour Meta U построены на процессорах Intel Whiskey Lake
Готовится новая версия GeForce RTX 2060 с увеличенным объёмом памятиГотовится новая версия GeForce RTX 2060 с увеличенным объёмом памяти
Intel NUC 11 на процессорах Tiger Lake выйдут не раньше второй половины 2020 годаIntel NUC 11 на процессорах Tiger Lake выйдут не раньше второй половины 2020 года
Новая кампания AMD делает упор на многозадачность ноутбуков, использующих APU RenoirНовая кампания AMD делает упор на многозадачность ноутбуков, использующих APU Renoir
Gigabyte выпустила компактные ПК на свежих процессорах IntelGigabyte выпустила компактные ПК на свежих процессорах Intel
CES 2020: мощный и тонкий ноутбук HP Spectre x360 15 — 17 часов автономности и дисплей 4KCES 2020: мощный и тонкий ноутбук HP Spectre x360 15 — 17 часов автономности и дисплей 4K
Новая СЖО Enermax Aquafusion получила радиатор формата 360 ммНовая СЖО Enermax Aquafusion получила радиатор формата 360 мм
Новая клавиатура Cherry Stream снабжена набором дополнительных кнопокНовая клавиатура Cherry Stream снабжена набором дополнительных кнопок
Новая игровая гарнитура Alienware обеспечивает объёмное звучание 7.1Новая игровая гарнитура Alienware обеспечивает объёмное звучание 7.1
Последние новости

Подгружаем последние новости