Hai biến thể mới của lỗ hổng bóng ma được phát hiện

Chúng tôi tiếp tục nói về các lỗ hổng liên quan đến bộ xử lý. Lần này, các nhà nghiên cứu bảo mật đã tìm thấy hai lỗ hổng mới trong bộ xử lý của Intel, có liên quan đến Spectre nổi tiếng.

Hai biến thể Spectre mới được phát hiện

Các biến thể mới của lớp Spectre được mô tả là Spectre 1.1 và Spectre 1.2. Spectre 1.1 được mô tả là một cuộc tấn công kho lệch biên và được coi là nguy hiểm nhất. Spectre lợi dụng thực thi đầu cơ, một kỹ thuật tối ưu hóa được sử dụng bởi các CPU hiện đại thực hiện các lệnh theo cách suy đoán dựa trên các giả định được coi là có thể xảy ra, để có khả năng phơi bày dữ liệu nhạy cảm thông qua kênh bên bằng cách quan sát hệ thống.

Chúng tôi khuyên bạn nên đọc bài đăng của mình trên Intel để nói về Spectre và Meltdown, ngoài các quy trình của họ ở 14nm và 10nm

Các nhà nghiên cứu Vladimir Kiriansky của MIT và Carl Waldspurger của Carl Waldspurger Consulting đã phát hiện ra hai biến thể của Spectre Variant 1. Biến thể 1.1 là biến thể phụ của biến thể 1 gốc, tận dụng lợi thế của dự trữ đầu cơ để tạo ra tràn bộ đệm đầu cơ. Sự cố tràn bộ đệm bộ đệm này có thể cho phép kẻ tấn công viết và thực thi mã độc có thể bị khai thác để trích xuất dữ liệu từ bộ nhớ CPU được bảo mật trước đó, bao gồm mật khẩu, khóa mật mã và thông tin nhạy cảm khác.

Biến thể 1.2 phụ thuộc vào ứng dụng PTE lười biếng, cùng một cơ chế khai thác Meltdown. Lỗ hổng này có thể cho phép kẻ tấn công tiềm năng bỏ qua các cờ PTE đọc / ghi, cuối cùng cho phép chúng ghi đè lên bộ nhớ dữ liệu chỉ đọc, siêu dữ liệu mã và con trỏ mã.

Mặc dù ARM cũng đã thừa nhận sự tồn tại của biến thể 1.1 trong bài đăng trên blog của mình, nhà sản xuất chip đã không đề cập rõ ràng về CPU ARM nào đặc biệt dễ bị tổn thương. Đối với AMD, nó vẫn chưa thừa nhận vấn đề.

Phông chữ Thehackernews