A computer being guarded by cybersecurity.


gnews




Τεχνολογία


Οι επεξεργαστές Intel και AMD θα μπορούσαν να επηρεαστούν από αυτήν την ανησυχητική νέα κυβερνοεπίθεση



By

Marizas Dimitris


Ακαδημαϊκοί ερευνητές από το Vrije Universiteit Amsterdam ανακάλυψαν ένα νέο ελάττωμα που βασίζεται στο Spectre σε πολλά μεγάλα επερχόμενα

CPU, αλλά οι κατασκευαστές υλικού φαινομενικά δεν έχουν ενοχληθεί από τα ευρήματα.

Όπως αναφέρεται από

BleepingComputer

Ερευνητές από την Ομάδα Ασφάλειας Συστημάτων και Δικτύων (VUSec Group) βρήκαν μια επίθεση πλευρικού καναλιού και την ονόμασαν SLAM. Εκμεταλλεύεται χαρακτηρισ

κά υλικού που εισάγονται στα επερχόμενα τσιπ Intel, AMD και Arm, επιτρέποντάς τους να αποκτούν κατακερματισμούς κωδικού πρόσβασης root από τη μνήμη του πυρήνα.

Το SLAM, σύντομο(ish) για το “Spectre based on LAM” περιγράφεται ως μια προσωρινή επίθεση εκτέλεσης που αξιοποιεί μια δυνατότητα μνήμης που κάνει το λογισμικό να χρησιμοποιεί αμετάφραστα bit διευθύνσεων σε γραμμικές διευθύνσεις 64-bit για την αποθήκευση μεταδεδομένων. Όλοι οι κατασκευαστές CPU έχουν αυτήν τη δυνατότητα: στις

Intel, είναι Linear Address Masking (LAM), στην AMD, Upper Address Ignore (UAI) και στο ARM, Top Byte Ignore (TBI).

Το Spectre v2 έχει ήδη μετριαστεί, λένε οι OEM

Για να αποσπάσουν την επίθεση, οι ερευνητές εκμεταλλεύτηκαν μια προηγουμένως μη αναλυμένη κατηγορία gadgets αποκάλυψης Spectre – οδηγίες κώδικα που μπορούν να χειριστούν για να ενεργοποιήσουν κερδοσκοπική εκτέλεση που εμφανίζει ευαίσθητες πληροφορίες. Οι πληροφορίες που δημιουργούνται με αυτόν τον τρόπο συνήθως απορρίπτονται, αλλά υπάρχουν ίχνη (αλλαγμένες κατασ

κρυφής μνήμης και άλλα) που μπορούν να παρατηρηθούν για την εξ

σημαντικών δεδομένων.

Για να παρατηρήσουν τα ίχνη, οι ακαδημαϊκοί κατασκεύασαν έναν σαρωτή και τον χρησιμοποίησαν για να βρουν «εκατοντάδες» εκμεταλλεύσιμα gadget στον πυρήνα του Linux.

Αλλά οι κατασκευαστές υλικού δεν φαίνεται να ανησυχούν πολύ για τα ευρήματα, με την πλειοψηφία να πιστεύει ότι έχουν ήδη αντιμετωπίσει το ζήτημα. Η ARM είπε ότι τα συστήματά της ήδη μετριάζουν τις ευπάθειες Spectre v2 και Spectre-BHB και ως εκ τούτου δεν χρειάζονται πρόσθετους ελέγχους. Το σχόλιο της AMD ήταν στο ίδιο πνεύμα και δεν μπήκε στον κόπο να κυκλοφορήσει νέες ενημερώσεις.

Η Intel, ωστόσο, είπε ότι θα παρέχει καθοδήγηση λογισμικού πριν δημοσιεύσει νέα τσιπ που υποστηρίζονται από LAM.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η προεπιλεγμένη κρυπτογράφηση από άκρο σε άκρο…




Η εκκίνηση που υποστηρίζεται από την Nvidia…




Το Ηνωμένο Βασίλειο και οι σύμμαχοι εκθέτουν τη…




Η πλατφόρμα που κρατά ασφαλή τα δεδομένα σου






Pro


security






Marizas Dimitris



80505 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.