fbpx
5 C
София

Защитата от хардуерната уязвимост Spectre е невъзможна на ниво софтуер

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Експертите на Google официално заявиха, че защитата от използването на хардуерната уязвимост Spectre, засягаща редица съвременни процесори, е невъзможна с помощта само на софтуер.

Специалистите на интернет гиганта обявиха, че могат да създадат универсално устройство, което може да се използва за експлоатиране на уязвимостта Spectre в различните процесорни фамилии. С негова помощ стартираният в потока вредоносен код може да чете защитената памет, в която се съхраняват паролите, данните за онлайн банкирането и т.н. Възможно е интегрираният във вредоносна уеб страница JavaScript код, изпълняван в процеса на браузъра, да следи JavaScript кода на друга уеб страница, стартирана в друг поток, в която се въвеждат например пароли и данни за онлайн банкиране. По този начин с лекота може да се похищава и най-чувствителната информация.

В браузърите вече е предвидена защита от подобни атаки. В Chrome например, е вградена изолация на уеб сайтовете, разпределяща отделната уеб страница към различни процеси. Firefox, Internet Explorer и Edge блокират използването на JavaScript обекта SharedArrayBuffer, който може да се използва за кражба на данни чрез уязвимостта Spectre. Но заплахата от Spectre си остава актуална за другите приложения.

Според експертите на Google, защитата от използването на Spectre, вградена в различните програмни езици, не могат да осигурят безопасността на потребителите. Разделянето на процесите трябва да стане на хардуерно ниво по такъв начин, че всеки процес да има собствено виртуално адресно пространство и собствени таблици на странирането на паметта.

Ситуациите, при която хакерският код може да попадне в едно и също адресно пространство с кода на потребителя, не са много. Това се отнася предимно до браузърите, в които софтуерната защита вече е анализирана. Но специалистите засега само теоретично са създали хипотетично хардуерно устройство, което може да се възползва от Spectre, на практика независимо от използваната в атакувания компютър процесорна фамилия.

Ние сме уверени, че спекулативните уязвимости в съвременния хардуер обезсмислят мерките за осигуряване на конфиденциалността, реализирани на ниво програмни езици. Не съществуват начини за пълноценна защита от хардуерните уязвимости с помощта на софтуерни методи“ – подчертаха експертите на интернет гиганта.

Абонирай се
Извести ме за
guest
13 Коментара
стари
нови
Отзиви
Всички коментари
Иво
Иво
2 години

До колко знам най-добре е процесорът да няма тази технология Hyper-Threading Technology, и така сте по защитени моят процесор я няма Intel i5 7300HQ.
Защото всички проблеми с хакването идват от нея. От Виртуалните ядра.

jzjfgjrtzjrtz
jzjfgjrtzjrtz
Отговор на  Иво
2 години

Точно за това си взех i5 8600K. 6 ядра без hyper-threading 😉

Fire
Fire
Отговор на  jzjfgjrtzjrtz
2 години

Хахаха… А защо просто не си вземеш какъвто искаш процесор и не изключиш хипер-трейдинга от биоса?

Иво
Иво
Отговор на  Fire
2 години

Защото на Лаптоп нестава, това не ти е Настолна щайга, лаптопите нямат такива функции не всички, можеби само някои.

Humanoid
Humanoid
Отговор на  jzjfgjrtzjrtz
2 години

Ма не е баш като да не е уязвим
https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/6/

lll
lll
2 години

Значи заличиха целия бизнес модел на Интел 🙂

Intel / AMD architecture
Intel / AMD architecture
Отговор на  lll
2 години

И АМД и АРМ, защото вски имат версии на това.

Иво
Иво
Отговор на  Intel / AMD architecture
2 години

Точно така половината процесори на AMD също имат hyper-threading

И те така
И те така
2 години

Бизнес клиентите да минават на червения бряг.Геймърите ще си цъкаме с хипертрейдинг процесорите,и освен пиратския софтуер могат да ми откраднат дедовия.

Иво
Иво
Отговор на  И те така
2 години

Пароли на Банкови акаунти и други пароли за Email може да ти откраднат.

Дебилиън
Дебилиън
2 години

Дреме ми на Итаниума – IA64 процесорите не са засегнати, Сякаш обаче интел нарочно спряха производството им и след това обявиха уязвимостите.

Цецо
Цецо
2 години

Къде са оригиналните източници за статията, моля споделете ги

Гелето
Гелето
2 години

Когато въвеждаш чувствителна инфо, да работи само текущия таб и никакви други браузери

Нови ревюта

Подобни новини