Експерти откриха още една уязвимост в процесорите на Intel.

Това са нови варианти на уязвимостта Spectre v1 (CVE-2017-5753) – Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Най-опасна е Spectre 1.1, даваща възможност за заобикаляне на „проверката на границите на хранилището“ (bounds check bypass store, BCBS).

Чрез тази уязвимост от всеки компютър с процесор на Intel могат да бъдат извлечени криптографските ключове на онлайн банкирането и друга чувствителна информация. Атаката се осъществява чрез презаписване на указателите на някои функции и адресите на връщане. По този начин става възможно да се промени приоритета на процесите на централния процесор и да се прочете паметта, която би трябвало да е добре защитена от подобен достъп. Тази уязвимост позволява и презаписване значението на ключови променливи, а оттук – процесорът може да бъде накаран да направи повече итерации и да се получи класическо препълване на буфера.

След откриването на хардуерните уязвимости Meltdown и Spectre се вдигна голям шум. Във връзка с това, процесорният гигант стартира програмата bug bounty.

Предвижда се награда до $250 000 за работещ експлойт, използващ подобна, но неописана досега хардуерна уязвимост. В рамките на тази програма Intel заплати $100 000 на експертите, разкрили Spectre 1.1

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
name@company.com Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
name@company.com
name@company.com

Важното е, че записите на Вашите пари в банките в НИКЪФФ случай не са на компютъри с такива процесори. А, ако има НЯКЪФФ проблем, то ще ви се обадят по открита линия за да ви питат за ХИПЕР-СУПЕР-ДУПЕР СЕКРЕТНОТО ВИ ЕГН!

Айде, лека вечер.