A látvány sérülékenységének két új változatát fedezték fel
Tartalomjegyzék:
A processzorokkal kapcsolatos sebezhetőségekről továbbra is beszélünk. Ezúttal a biztonsági kutatók két új sebezhetőséget fedeztek fel az Intel processzorain, amelyek a közismert Spektrumhoz kapcsolódnak.
Két új Spectre variánst fedeztek fel
A Spectre osztály új változatai a Spectre 1.1 és a Spectre 1.2. A 1.1-es spektrumot határokon átnyúló raktár támadásnak nevezték, és a legveszélyesebbnek tekintik. A Spectre kihasználja a spekulatív végrehajtás előnyeit, a modern CPU-k által alkalmazott optimalizálási technikát, amely spekulatív módon végrehajtja az utasításokat valószínűnek vélt feltételezések alapján, hogy az érzékeny adatokat egy oldalcsatornán keresztül feltárja a rendszer megfigyelésével.
Javasoljuk, hogy olvassa el az Intel üzenetét, amely a spektrumról és az olvadásról beszél, a 14 és 10 nm hullámhosszon zajló folyamatok mellett
Vladimir Kiriansky, az MIT kutatói és Carl Waldspurger, a Carl Waldspurger Consulting, a Specter Variant 1 két alvariánsát fedezték fel. Az 1.1 változat az eredeti 1. változat egyik változata, amely kihasználja a spekulatív tartalékok előnyeit spekulatív puffer túlcsordulások létrehozásához. Ez a gyorsítótár-puffer túlcsordulási probléma lehetővé teheti a támadó számára olyan rosszindulatú kódok írását és végrehajtását, amelyek kihasználhatók az adatok kinyerésére a korábban biztonságos CPU-memóriából, ideértve a jelszavakat, a rejtjelezési kulcsokat és egyéb érzékeny információkat.
Az 1.2. Változat függ a lusta PTE alkalmazástól, ugyanazon mechanizmustól, amelyen az Meltdown kiaknázása alapul. Ez a hiba lehetővé teheti a potenciális támadó számára, hogy megkerülje az olvasási / írási PTE jelzőket, végül lehetővé téve számukra az írásvédett adatmemória, a kód metaadatainak és a kódmutatók felülírását.
Noha az ARM blogbejegyzésében elismerte az 1.1 változat változatát is, a chipmaker nem említette kifejezetten, hogy melyik ARM CPU-k különösen érzékenyek. Az AMD vonatkozásában még nem ismeri el a kérdéseket.
Az Apple A10 processzor hatalmas titkait fedezték fel, hatalmas magok
Az Apple A10 processzor belsejének elemzése megmutatja nekünk az általa kínált kiváló teljesítmény nagy titkait, magjai nagyon nagy teljesítményűek.
A spektrum új változatát fedezték fel az Intel processzorokban
Felfedezték egy új Specter biztonsági rést, amely az Intel Software Guard Extensions (SGX) fájlhoz kapcsolódik.
Két súlyos sebezhetőséget fedeztek fel a jelben egy hét alatt
Két súlyos sebezhetőséget fedeztek fel a Signalban egy héten belül. Tudjon meg többet a súlyos biztonsági hibákról, amelyek az alkalmazásnak egy hét alatt elterjedtek.
