Intel плати $100 000 за откриването на поредната уязвимост в неговите процесори
Експерти откриха още една накърнимост в процесорите на Intel.
Това са нови разновидности на уязвимостта Spectre v1 (CVE-2017-5753) – Spectre 1.1 (CVE-2018-3693) и Spectre 1.2 . Най-опасна е Spectre 1.1, даваща опция за заобикаляне на „проверката на границите на хранилището“ (bounds check bypass store, BCBS).
Чрез тази накърнимост от всеки компютър с процесор на Intel могат да бъдат извлечени криптографските ключове на онлайн банкирането и друга сензитивна информация. Атаката се реализира посредством презаписване на указателите на някои функционалности и адресите на връщане. По този метод става допустимо да се промени целта на процесите на централния процесор и да се прочете паметта, която би трябвало да е добре предпазена от сходен достъп. Тази накърнимост разрешава и презаписване смисъла на основни променливи, а отсам – процесорът може да бъде принуден да направи повече итерации и да се получи класическо препълване на буфера.
След откриването на хардуерните уязвимости Meltdown и Spectre се подвигна огромен звук. Във връзка с това, процесорният колос започва програмата bug bounty.
Предвижда се награда до $250 000 за работещ експлойт, употребяващ сходна, само че неописана до момента хардуерна накърнимост. В рамките на тази стратегия Intel заплати $100 000 на специалистите, разкрили Spectre 1.1
Това са нови разновидности на уязвимостта Spectre v1 (CVE-2017-5753) – Spectre 1.1 (CVE-2018-3693) и Spectre 1.2 . Най-опасна е Spectre 1.1, даваща опция за заобикаляне на „проверката на границите на хранилището“ (bounds check bypass store, BCBS).
Чрез тази накърнимост от всеки компютър с процесор на Intel могат да бъдат извлечени криптографските ключове на онлайн банкирането и друга сензитивна информация. Атаката се реализира посредством презаписване на указателите на някои функционалности и адресите на връщане. По този метод става допустимо да се промени целта на процесите на централния процесор и да се прочете паметта, която би трябвало да е добре предпазена от сходен достъп. Тази накърнимост разрешава и презаписване смисъла на основни променливи, а отсам – процесорът може да бъде принуден да направи повече итерации и да се получи класическо препълване на буфера.
След откриването на хардуерните уязвимости Meltdown и Spectre се подвигна огромен звук. Във връзка с това, процесорният колос започва програмата bug bounty.
Предвижда се награда до $250 000 за работещ експлойт, употребяващ сходна, само че неописана до момента хардуерна накърнимост. В рамките на тази стратегия Intel заплати $100 000 на специалистите, разкрили Spectre 1.1
Източник: kaldata.com
КОМЕНТАРИ