Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей

Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей

Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spectre, и с того времени найдены бессчетные их варианты — к примеру, CVE-2018-3639, BranchScope, SgxSpectre, MeltdownPrime и SpectrePrime, Spectre 1.1 и 1.4.5, SpectreRSB и L1TF Foreshadow. Параллельно российского автопрома микропроцессоров, ОС и компиляторов разрабатывали аппаратные и программки способы сражения снежками с схожими видами атак.

Группа профессионалов, включающая ряд исследователей, имевших отношение к выявлению начальных уязвимостей Meltdown и Spectre, также связанных имея его атак Foreshadow и BranchScope, опубликовала новый документ, раскрывающий ещё 7 вариантов атак в большенном дружном семействе. Некоторые запираются уже существующими способами, однако другие для защиты уязвимых систем требуют дополнительных мер.

Читайте так же

Как Открыть Дисковод Ноутбука Без Кнопки... Зачастую у пользователей ноутбука возникает с виду банальная проблема – не получается открыть на устройстве дисковод. Причин может быть несколько. Возможно Как открыть дисковод на разных моделях ноутбуков Зачастую у пользователей ноутбука возникает с виду банальная проблема – не получается открыть на устройстве дисковод. Причин может быть неско...
Как Открыть Симку На Айфоне 5s... Информация о том, какой порядок извлечения сим карты из айфона 4 4S 5 5S 6. Что делать если симка застряла в слоте. Appls.Me Портал о продуктах Apple Как вытащить сим карту из айфона 5 Каждый из пользователей продукции Apple хоть раз сталкивался с тем, как вытащить симку из айфона? В данной статье мы разберемся как достать симку из айфона прави...
Lenovo B50 10 Как Открыть Дисковод... Как открыть дисковод, если нет кнопки? Ноутбук Lenovo B50Подробно о том, как открыть дисковод для чтения дисков на ноутбуке. 2 способа!   Как открыть дисковод если нет кнопки?вот это да! немного сарказма не помешает, смотрим)) я в ВК добавляйтесь в друзья: наша группа......

Исследования подобные атак, проводившиеся чем сегодня, были специфичными вариантами реально: к примеру, возможность атаки Spectre удалённо по сети либо атаки в духе Meltdown для доступа к защищённым анклавам SGX. Новое исследование более систематично, рассматривает лежащие в базе Meltdown и Spectre механизмы и призвано выявить что остается сделать нашему клиенту методы, когда спекулятивное выполнение команд используется злодеями для доступа к закрытой инфы.

В новеньком исследовании, например, сообщается о 2-ух новых вариантах Meltdown-подобных атак:

  • Meltdown-BR — эксплуатирует механизм MPX (Memory Protection eXtensions) на 64-бит чипах Intel, который призван наращивать безопасность программ в отношении к доступу к памяти, добавляя проверку доступа по указателям, например, для предотвращения атак, использующих переполнение буфера.
  • Meltdown-PK — обходит механизм PKU (Memory Protection Keys for Userspace), который обычно применяется для обеспечения защиты страничек памяти без конфигурации таблицы страничек памяти.

Нашему клиенту остается подобные атаки основаны на том, что микропроцессор во время работы того либо другого механизма в определённый момент выдаёт ошибку — она создаёт маленькое окно для анализа меж действием, которое приводит к сбою, и реальным отчётом о нарушении. Исследователи разглядели огромное количество вариантов, когда микропроцессор выдаёт ошибку, однако большинство не приводят к появлению уязвимостей типа Meltdown.

Читайте так же

Как Открыть Дисковод На Ноутбуке Hp... Пройдет еще несколько лет и производители перестанут снабжать компьютеры и ноутбуки CD и DVD-приводами. И действительно, зачем они нужны, если ими и так почти никто Открываем дисковод, если он не открывается Пройдет еще несколько лет и производители перестанут снабжать компьютеры и ноутбуки CD и DVD-приводами. И действительно, зачем они нужны,...
Как Открыть Биос На Ноутбуке Асус... В статье описаны наиболее распространенные способы того, как войти в БИОС на ноутбуке Asus и его правильно настроить. Практические советы: как войти в БИОС на ноутбуке Asus В рамках данного материала описано, как войти в БИОС на ноутбуке Asus и его правильно настроить. В отличие от стационарных системных блоков, мобильные компьютеры не выделяют...
Как Открыть Симку На Айфоне 5s... Информация о том, какой порядок извлечения сим карты из айфона 4 4S 5 5S 6. Что делать если симка застряла в слоте. Appls.Me Портал о продуктах Apple Как вытащить сим карту из айфона 5 Каждый из пользователей продукции Apple хоть раз сталкивался с тем, как вытащить симку из айфона? В данной статье мы разберемся как достать симку из айфона прави...
Как Открыть Крышку В Телефоне Xiaomi Redmi... Как открыть заднюю крышку Xiaomi Redmi 4 Телефон Xiaomi Redmi 4 не предусмотрен разработчиками для снятия задней крышки. Устройство имеет цельный корпус, в каком отсутствуют какого-нибудь вида выступы и ниши для того, чтоб «подковырнуть» и открыть заднюю крышку, подобно другим телефонам. Но бывают случаи, когда это все таки нужно сделат...

Точно так же они разглядели огромное количество вариантов, схожих Spectre. В результате выявлено ещё 5 новых рабочих вариантов атак — три в их числе нацелены на механизм PHT (Pattern History Table), дополнительно два — на буфер адресов перехода BTB (Branch Target Buffer):

  • Spectre-PHT-CA-OP;
  • Spectre-PHT-CA-IP;
  • Spectre-PHT-SA-OP;
  • Spectre-BTB-SA-IP;
  • Spectre-BTB-SA-OP.

Микропроцессоры AMD, ARM и Intel затронуты всеми пятью новыми вариациями атак Spectre. Со временем механизмы игрой в снежки против Meltdown и Spectre наверное будут совершенствоваться по мнению производительности и эффективности, как в области программной, так и аппаратно. Навряд ли на этих вариантах атак завершилась история с уязвимостью механизма спекулятивных вычислений, однако системный подход к анализу позволяет надежды, что самые серьёзные дыры уже обнаружены.

Исследователи сказали результаты собственных выкладок Intel, ARM и AMD, увы только две первых компании на данный момент признали их справедливость. Вприбавок они протестировали уже имеющиеся заплаты против Spectre и Meltdown для игрой в снежки со новыми опасностями и сделали вывод, что они не обязательно помогают. Поэтому спецы представили доклад с описанием собственного набора мер защиты против злосчастных дыр.

Вобщем, в официальном заявлении Intel сказала: «Уязвимости, задокументированные дальше, как правило бывают стопроцентно устранены путём внедрения имеющихся технологий игрой в снежки со Spectre и Meltdown, включая ранее обрисованных тут, в добавок принципами производителями чипов. Защита клиентов как и раньше является нам важным ценностью и мы признательны командам Технологического института Граца, Институт Вильгельма и Марии, Лёвенского католического института и спецам из imec-DistriNet и KU Leuven за их продолжающиеся исследования».

Читайте так же

как открыть iphone если забыл пароль... Как разблокировать айфон 5S. Что делать, если вы забыли пароль вашего iPhone Все электрические устройства на сегодня имеют функции, обеспечивающие их безопасность. К примеру, разные пароли на открытие, графические ключи в виде рисунка, который необходимо показать, и даже доступ по скану отпечатка пальцев. Айфон тоже имеет все эти функции. С ними юз...
Как Открыть Биос На Ноутбуке Packard Bell... Как вернуть ноутбук в заводское состояние: Acer, eMachines и Packard Bell В сегодняшней статье мы поговорим о возврате к заводским настройкам ноутбуков Acer, eMachines и Packard Bell. Сначала я планировал написать некоторые статьи, но позже я решил сделать это в одиночку. Дело в том, что eMachines и Packard Bell - это тот же Acer, и процедура восст...
как открыть nokia lumia 620 Забыл пароль на Нокиа Люмиа 620. Как скинуть опции на Nokia Lumia 620. Хард ресет, разблокировка Люмия 620. Внимание. Все что вы делаете с вашим телефоном, вы делаете добровольно на собственный ужас и риск! Администрация веб-сайта не несет ответственность в случае появления неисправности вашего телефона. Если у вас новый телефон, который находится ...
Как Открыть Реестр В Windows 7 В Интернете представлено огромное количество информации, охватывающей такие темы, как оптимизация, настройка, исправление ошибок Windows. Зачастую в них, помимо простых действий, приводится информация об изменении параметров и ключей системного реестра. Однако как открыть редактор реестра Windows 7, написано не всегда. Как открыть редактор реес...