SplitSpectre: нов вариант на атаката Spectre, използваща хардуерните уязвимости в процесорите
Уязвимостта SplitSpectre е по-лесна за потребление от истинската Spectre.
Експертите на Североизточния университет и екип на IBM Research откриха нова версия на уязвимостта Spectre, която може да се употребява в браузърите. Подобно на предходните, новата SplitSpectre е накърнимост в механизма за спекулативно осъществяване на командите, осъществен в актуалните процесори.
Разликата сред SplitSpectre и Spectre v1, открита преди няколко месеца, се състои в метода на реализиране на офанзивата. Специалистите разгласиха и опростена скица, показваща разликите сред Spectre v1 и SplitSpectre.
Специалистите споделиха, че при тази офанзива изкуствено се усилва прозореца на спекулативното изпълнени на процесорните команди. Новият способ сполучливо бе тестван в процесорите Intel Haswell, Skylake и AMD Ryzen при потреблението на JavaScript енджина SpiderMonkey 52.7.4.
Да си напомним, че предишния месеца излезе информация за седем нови сходни офанзиви, засягащи процесорите на AMD, ARM и Intel. Две от тях са разновидности на Meltdown, а останалите пет са версии на Spectre. Експертите са съумели да осъществят сполучливо да възпроизведат и седемте нови офанзиви през браузъра, употребен по подразбиран в другите операционни системи.
Експертите на Североизточния университет и екип на IBM Research откриха нова версия на уязвимостта Spectre, която може да се употребява в браузърите. Подобно на предходните, новата SplitSpectre е накърнимост в механизма за спекулативно осъществяване на командите, осъществен в актуалните процесори.
Разликата сред SplitSpectre и Spectre v1, открита преди няколко месеца, се състои в метода на реализиране на офанзивата. Специалистите разгласиха и опростена скица, показваща разликите сред Spectre v1 и SplitSpectre.
Специалистите споделиха, че при тази офанзива изкуствено се усилва прозореца на спекулативното изпълнени на процесорните команди. Новият способ сполучливо бе тестван в процесорите Intel Haswell, Skylake и AMD Ryzen при потреблението на JavaScript енджина SpiderMonkey 52.7.4.
Да си напомним, че предишния месеца излезе информация за седем нови сходни офанзиви, засягащи процесорите на AMD, ARM и Intel. Две от тях са разновидности на Meltdown, а останалите пет са версии на Spectre. Експертите са съумели да осъществят сполучливо да възпроизведат и седемте нови офанзиви през браузъра, употребен по подразбиран в другите операционни системи.
Източник: kaldata.com
КОМЕНТАРИ