Wykryto nowy wariant Spectre. Obecne zabezpieczenia są bezużyteczne
Autor: Wedelek | źródło: Hot Hardware | 05:15
(9)
Zespół pracowników naukowych z Uniwersytetu UVA w Virginii (University of Virginia School of Engineering) odkrył nowy wariant podatności typu Spectre, który pozwala ominąć stosowane do tej pory zabezpieczenia. Podobnie jak w przypadku poprzednich wersji wykorzystywany jest błąd w działaniu mechanizmu predykcji, który umożliwia tzw. spekulatywne wykonywanie instrukcji przez jednostkę CPU i uzyskiwanie w ten sposób dostępu do chronionych obszarów pamięci. W największym skrócie atakujący tworzy złośliwy kod w taki sposób by umieścić konkretne instrukcje ekstrakcji danych z niedostępnych obszarów pamięci w potoku wykonawczym.
Teoretycznie tego typu instrukcje powinny być już na wstępie odrzucane, ale by przyspieszyć cały proces mechanizm predykcji ładuje je wstępnie do potoku wraz z innymi instrukcjami bez wcześniejszej weryfikacji pod kątem bezpieczeństwa. Oczywiście na późniejszym etapie występuje analiza fragmentu kodu pod względem uprawnień do zasobów, ale przy odpowiednio przeprowadzonym ataku dochodzi do tego zbyt późno.
To czyni nową odmianę Spectre bardzo niebezpieczną i co gorsza jej załatanie nie będzie wcale łatwe. Ashish Venkat - lider zespołu, który odkrył nową podatność – stwierdził, że ewentualna mitygacja z pewnością będzie mieć bardzo negatywny wpływ na wydajność procesorów. Co gorsza zagrożenie dotyczy w zasadzie wszystkich nowoczesnych procesorów zbudowanych na bazie architektury x86 i ARM, a w chwili obecnej nie ma przed nim żadnego zabezpieczenia.
K O M E N T A R Z E
służby poprzez Pegasusa (autor: Mario2k | data: 4/05/21 | godz.: 10:05) Korzystają z tych dziur do woli
... (autor: pwil2 | data: 4/05/21 | godz.: 14:47) Pewnie pomoże wyłączenie L1&L2&L3 cache. Wydajność będzie tak niska, że atak straci sens, bo zająłby wieki ;)
Pawil2 (autor: PCCPU | data: 4/05/21 | godz.: 16:45) I wydajność Pentium III :D
Czy to zagrożenie też jest z gatunku (autor: Borat | data: 4/05/21 | godz.: 17:32) Odpal sobie sam obcy kod z trybem administratora?
@5. (autor: Mariosti | data: 4/05/21 | godz.: 20:12) Zgaduję że musisz jeszcze sobie system zcrackować żeby uzyskać uprawnienia Systemu w windowsie do których normalne konto Administratora nie ma i zapewne jeszcze trzeba wyłączyć wszystkie standardowe zabezpieczenia systemu, antywirusy, zainstalować starą wersję przeglądarki do ataku itd.
pewnie fejk (autor: Wyrzym | data: 4/05/21 | godz.: 21:37) gdzie jakas wymyslna nazwa dziury, gdzie strona ?
ciekawe jak procesory tej "firemki" ktora ma obroty jak pani gienia z warzywniaka handlujacego kroliczymi kotletami z mozambiku. Swoja droga taka firemke to ja rozpisalem na kolanie jak mialem przerwe miedzy obgryzaniem paznokci u stop a struganiem laserowych ludzikow ninja z kartofli, ale stwierdzilem ze takiej biedy nie ma nawet co zaczynac ;]
debilne pole tematu (autor: henrix343 | data: 6/05/21 | godz.: 02:43) "Co gorsza zagrożenie dotyczy w zasadzie wszystkich nowoczesnych procesorów zbudowanych na bazie architektury x86 i ARM, a w chwili obecnej nie ma przed nim żadnego zabezpieczenia."
no czyli teraz wysylam to do banku i musza zamknac wszystkie konta, bo jak nie to znaczy ze ktos ich zaatakowla i wykradl moje pieniadze. Tak samo rzady musza przejsc na papier bo inaczej sluzby przekazaly moje dane hakierom!
Wszystkie instytucje, ktore tego nie zrobia - w tym prywaten bo te tak samo mnie nazajac korzystajac z neizabezpieczonego sprzetu, narazaja mnei na strate finansowa i nalezy je bezwlocznie pozwac!
KOmu wysylacie pisma? Bankom, policji, sluzbie zdrowia, moze twojepc.pl ?
@4. (autor: pwil2 | data: 8/05/21 | godz.: 03:42) Gorzej. Cache zintegrowany w procesorze wprowadzono w 486. 386 miało cache jako zewnętrzny na płycie, ale zdaje się istniały przypadki braku posiadania tego cache. W 286 nie było cache w ogóle.
Kiedyś dało się wyłączyć cache w BIOSie i wydajność spadała w okolice 1%. Dziś pewnie w okolice i poniżej 0.1%
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
