Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей

Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей

Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spectre, и с того времени найдены бессчетные их варианты — к примеру, CVE-2018-3639, BranchScope, SgxSpectre, MeltdownPrime и SpectrePrime, Spectre 1.1 и 1.4.5, SpectreRSB и L1TF Foreshadow. Параллельно российского автопрома микропроцессоров, ОС и компиляторов разрабатывали аппаратные и программки способы сражения снежками с схожими видами атак.

Группа профессионалов, включающая ряд исследователей, имевших отношение к выявлению начальных уязвимостей Meltdown и Spectre, также связанных имея его атак Foreshadow и BranchScope, опубликовала новый документ, раскрывающий ещё 7 вариантов атак в большенном дружном семействе. Некоторые запираются уже существующими способами, однако другие для защиты уязвимых систем требуют дополнительных мер.

Читайте так же

Как Открыть Дисковод На Ноутбуке Hp... Пройдет еще несколько лет и производители перестанут снабжать компьютеры и ноутбуки CD и DVD-приводами. И действительно, зачем они нужны, если ими и так почти никто Открываем дисковод, если он не открывается Пройдет еще несколько лет и производители перестанут снабжать компьютеры и ноутбуки CD и DVD-приводами. И действительно, зачем они нужны,...
Как Открыть Дисковод Ноутбука Без Кнопки... Зачастую у пользователей ноутбука возникает с виду банальная проблема – не получается открыть на устройстве дисковод. Причин может быть несколько. Возможно Как открыть дисковод на разных моделях ноутбуков Зачастую у пользователей ноутбука возникает с виду банальная проблема – не получается открыть на устройстве дисковод. Причин может быть неско...
как открыть samsung galaxy s6 Как разобрать Самсунг Galaxy S6 Edge Самсунг в новеньком поколении телефонов Galaxy S6 на сто процентов пересмотрел концепцию устройства телефона. Сделали телефоны схожими на iPhone как снаружи, так и снутри. Потому в особенности любопытно будет выяснить, как разобрать Самсунг Galaxy S6 Edge, который бьется также просто как iPhone 6. В процессе раз...
Nokia C2 01 Как Открыть Крышку Компания Nokia продолжает выпускать все новые и новые модели недорогих телефонов. На этот раз линейка пополнилась моделью Nokia C2-01. Она и побывала на тестировании в редакции нашего проекта. С выпуском недорогих и простых телефонов у Nokia никогда не было проблем. Новая модель Nokia C2-01 тому подтверждение. По своим характеристикам C2-01 типичны...

Исследования подобные атак, проводившиеся чем сегодня, были специфичными вариантами реально: к примеру, возможность атаки Spectre удалённо по сети либо атаки в духе Meltdown для доступа к защищённым анклавам SGX. Новое исследование более систематично, рассматривает лежащие в базе Meltdown и Spectre механизмы и призвано выявить что остается сделать нашему клиенту методы, когда спекулятивное выполнение команд используется злодеями для доступа к закрытой инфы.

В новеньком исследовании, например, сообщается о 2-ух новых вариантах Meltdown-подобных атак:

  • Meltdown-BR — эксплуатирует механизм MPX (Memory Protection eXtensions) на 64-бит чипах Intel, который призван наращивать безопасность программ в отношении к доступу к памяти, добавляя проверку доступа по указателям, например, для предотвращения атак, использующих переполнение буфера.
  • Meltdown-PK — обходит механизм PKU (Memory Protection Keys for Userspace), который обычно применяется для обеспечения защиты страничек памяти без конфигурации таблицы страничек памяти.

Нашему клиенту остается подобные атаки основаны на том, что микропроцессор во время работы того либо другого механизма в определённый момент выдаёт ошибку — она создаёт маленькое окно для анализа меж действием, которое приводит к сбою, и реальным отчётом о нарушении. Исследователи разглядели огромное количество вариантов, когда микропроцессор выдаёт ошибку, однако большинство не приводят к появлению уязвимостей типа Meltdown.

Читайте так же

как открыть крышку meizu m3 Super G Сайт о цифровой жизни Main menu Что прячется снутри Meizu M3? 25 апреля популярная китайская компания Meizu презентовала собственный новый телефон экономного класса Meizu M3 либо как он будет называться в Рф Meizu M3 mini. И уже нашлись спецы, которые решили разобрать телефон и поглядеть, что все-таки прячется под пластмассовой крышкой ...
Как Открыть Биос На Ноутбуке Packard Bell... Как вернуть ноутбук в заводское состояние: Acer, eMachines и Packard Bell В сегодняшней статье мы поговорим о возврате к заводским настройкам ноутбуков Acer, eMachines и Packard Bell. Сначала я планировал написать некоторые статьи, но позже я решил сделать это в одиночку. Дело в том, что eMachines и Packard Bell - это тот же Acer, и процедура восст...
как открыть sony xperia m2 Sony Xperia M2 Dual D2302 Black аннотация, свойства, форум Инструкции и файлы Чтоб ознакомиться с аннотацией изберите файл в перечне, который вы желаете скачать, нажмите на кнопку "Загрузить" и вы перейдете на страничку, где нужно будет ввести код с рисунки. При правильном ответе на месте рисунки появится кнопка для получения файла. Если в п...
Как Открыть Реестр В Windows 7 В Интернете представлено огромное количество информации, охватывающей такие темы, как оптимизация, настройка, исправление ошибок Windows. Зачастую в них, помимо простых действий, приводится информация об изменении параметров и ключей системного реестра. Однако как открыть редактор реестра Windows 7, написано не всегда. Как открыть редактор реес...

Точно так же они разглядели огромное количество вариантов, схожих Spectre. В результате выявлено ещё 5 новых рабочих вариантов атак — три в их числе нацелены на механизм PHT (Pattern History Table), дополнительно два — на буфер адресов перехода BTB (Branch Target Buffer):

  • Spectre-PHT-CA-OP;
  • Spectre-PHT-CA-IP;
  • Spectre-PHT-SA-OP;
  • Spectre-BTB-SA-IP;
  • Spectre-BTB-SA-OP.

Микропроцессоры AMD, ARM и Intel затронуты всеми пятью новыми вариациями атак Spectre. Со временем механизмы игрой в снежки против Meltdown и Spectre наверное будут совершенствоваться по мнению производительности и эффективности, как в области программной, так и аппаратно. Навряд ли на этих вариантах атак завершилась история с уязвимостью механизма спекулятивных вычислений, однако системный подход к анализу позволяет надежды, что самые серьёзные дыры уже обнаружены.

Исследователи сказали результаты собственных выкладок Intel, ARM и AMD, увы только две первых компании на данный момент признали их справедливость. Вприбавок они протестировали уже имеющиеся заплаты против Spectre и Meltdown для игрой в снежки со новыми опасностями и сделали вывод, что они не обязательно помогают. Поэтому спецы представили доклад с описанием собственного набора мер защиты против злосчастных дыр.

Вобщем, в официальном заявлении Intel сказала: «Уязвимости, задокументированные дальше, как правило бывают стопроцентно устранены путём внедрения имеющихся технологий игрой в снежки со Spectre и Meltdown, включая ранее обрисованных тут, в добавок принципами производителями чипов. Защита клиентов как и раньше является нам важным ценностью и мы признательны командам Технологического института Граца, Институт Вильгельма и Марии, Лёвенского католического института и спецам из imec-DistriNet и KU Leuven за их продолжающиеся исследования».

Читайте так же

как открыть карту памяти на планшете... Как открыть карту памяти? Карта памяти на телефоне htc нужна для хранения таких файлов, как фотоснимки, музыка, видеозаписи. Во время подключения мобильника к компу, память является доступной, что позволяет копировать файлы и совершать их обмен в обоих направлениях на достаточно большой скорости. Для выполнения данного обмена нужно подключить моби...
как открыть айфон без пароля... Как разблокировать айфон, если забыл пароль Современные юзеры телефонов нередко устанавливают на их пароль в целях собственной безопасности и недопущения ситуации доступа к личным данным. Но такая благая цель может обернуться неприятностями – код просто забывается. Потому принципиально выяснить методы того, как разблокировать айфон, если запамятова...
zte blade x3 как открыть крышку Отзыв: Телефон ZTE Blade X3 - Обзор, особенности, полезные советы и примеры фото. 1. Блок для зарядки со съемным кабелем. Универсальный и неплохой вариант. Кабель работает как зарядка и как переходник с телефона на компьютер.На блоке много цифр и значков, на выходе он выдает ток с напряжением 5В и силой 1,5 А. Эти характеристики обеспечивают зар...
nokia n8 как открыть крышку Как разобрать телефон Nokia N8 для подмены монитора либо корпуса Разбираем телефон Nokia N8 для подмены монитора либо корпуса. Предупреждение Эта статья не является управлением к действию! Вся ответственность за сбор и разбор вашего устройства лежит на вас. Многие производители не несут гарантийных обязанностей если устройство было разобрано юзеро...