Седем нови атаки, използващи хардуерните уязвимости в процесорите

8
2282

Екип експерти с участието на трима души, разкрили първите уязвимости Meltdown и Spectre, публикуваха нова информация за седем нови вида атаки, засягащи механизма на спекулативно изпълнение на инструкциите в съвременните процесори. Двете нови атаки са нови варианти на уязвимостта Meltdown – Meltdown-PK за процесорите на Intel и Meltdown-BR за Intel и AMD. Останалите пет са варианти на Spectre и засягат процесорите на Intel, AMD и ARM. За всичките седем атаки са представени работещи прототипи на експлоити.

Както преди, хардуерните уязвимости в процесорите дават възможност за създаването на условия за спекулативно изпълнение на някои инструкции. Данните остават общия кеш и могат да бъдат възстановени чрез анализ на времето на достъп до кешираните и некешираните данни. Новите седем атаки дават възможност да се прочете паметта на всички процеси, ядра, виртуални машини и т.н. Това може да се използва за извличане на криптиращите ключове на онлайн банкирането, за прихващане на пароли и други подобни.

Атаки от типа Meltdown, даващи възможност за получаване на достъп до паметта на приложенията на други потребители, до защитените области на операционната система и до виртуалните среди:
  • Meltdown-PK – само за процесорите на Intel. Дава възможност за избягване на ограниченията, поставени чрез ключовете за защита на паметта (PKU, Protection Keys for Userspace). В обикновени условия, опит за достъп до област на паметта с грешен криптиращ ключ води до генериране на изключение. Но при спекулативното изпълнение на инструкциите се извършва достъп до защитената памет, като при несъответствие на ключовете, данните се отхвърлят, но остават в кеша
  • Meltdown-BR – за процесорите на Intel и AMD. Изтичане на данни след спекулативното изпълнение на инструкцията за проверка на границите, определени чрез MPX (Memory Protection eXtensions). Възможно е създаването на условия, при които данните извън границите остават в кеша
  • Опити за още шест Meltdown атаки. Експертите са манипулирали изключенията, възникващи при деление на нула, при некоректно управление на паметта, при нарушаване на SMAP (Supervisor mode access prevention) защитата, при изпълнението на некоректен код и при манипулации с области на паметта, където е забранено изпълняването на код. Не са открити проблеми

Атаки от клас Spectre

Spectre-BTB-SA-IP, Spectre-BTB-SA-OP за процесорите на Intel, AMD и ARM – два нови варианта за атака срещу буфера за предсказване на условните преходи в кода (BTF, Branch Target Buffer). Възможно е да се оказва влияние на блока за предсказване на преходите и адреса на прехода към скритите данни да остане в кеша. Дават възможност за достъп до паметта на приложенията с права за достъп от един и същ клас – например за атаки на браузъри, sandbox среди и системи със съвместно изолирано изпълнение на машинен код

Spectre-PHT-CA-OP, Spectre-PHT-CA-IP, Spectre-PHT-SA-OP за процесорите на Intel, AMD и ARM. Три варианта на атаката с използване на таблицата с историята на шаблоните на преходите PHT, Pattern History Table). Създават се условия за достъп до произволни области на паметта


Intel официално заяви, че всички изброени в този отчет уязвимости могат да бъдат блокирани със сега използваните методи за защита срещу Spectre и Meltdown (производителите на процесори и операционни системи са предварително уведомени на тези проблеми). Но експертите твърдят, че сегашните методи са ефективни само за новите атаки от тип Spectre. Новите варианти на Meltdown се изпълняват и в компютърните системи, в които са използвани всички излезли към днешен ден пачове.

8
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
5 Отговори на коментарите
6 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
6 Автори на коментарите
Да БългарияDjivarleИме*МислиAxOx Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Киро
Киро

Да вземат да сменят имената на процесорите на Swiss Cheese и да се свършва. Надупчени са от пропуски повече от Windows-a

AxOx
AxOx

Може и да не съм прав, но: „Екип експерти с участието на трима души, разкрили първите уязвимости“; „представени работещи прототипи на експлоитe“ – защо няма информация за истински хакерски атаки, а само тези учени дето са открили уязвимостите пишат и вирусите…пардон експлоитите. Все ми се струва, че практическото използване с Java Script и т.н. не е ефикасно изобщо… защото процесора обработва милиони команди за секунда, а тези пропуски получават достъп до паметта…но първо трябва да се намери къде е информацията.. между милионите боклуци в паметта която се променя непрекъснато. Това не е като текстов файл където търсиш…това е накъсана информация…поне… Виж още »

Мисли
Мисли

„защо няма информация за истински хакерски атаки“ – Тези информации често се спират от публикуване с цел защита на националната сигурност.

Ние нямаме държава, в смисъл България е само просто селска територия, но в местата, където има реална държава и системите за сигурност работят, голяма част от реалните пробиви остават класифицирани и тежко и горко на онези, които разгласят.

Така например няма да чуеш, че един от последните хакове на Фейсбук всъщност е бил от Русия и са изкормени огромна част от личните съобщения, а хака е засегнал милион пъти повече потребители от официално разгласеното.

Име*
Име*

Габито козата успя да открадне за 2 месеца 700 бона без да е виждала процесор.

Изпълнителният директор на Агенцията по вписванията Габриела Козарева, управляваща сриналия се през лятото Търговски регистър,
е променила вътрешните правила,
за да получи възможност за бонус към заплатата за периода на безпрецедентния блокаж на системата.

Име*
Име*

Ние нямаме държава …..

Герб въвежда :
Всеки които се присмива , крещи , засрамява друг човек или постояно го критикува може де влезе за 1 година в затвора.
segabg. com/category-first-page/gerb-vuvezhda-zatvor-za-kreshtene-prismivane-i-postoyanni-kritiki

Ние нямаме държава, в смисъл България е само просто селска територия – засрамяваш другите „софиянци“ за родните им места и отиваш 1 години в бобовдолският.

Име*
Име*

Фермер в телевизионното предаване „Бразди“ :

“ Животът ми мина в търсене на идеалното говедо! „

Djivarle
Djivarle

Всяка хардуерна уязвимост открита от хакери , води до ъпдейт който съответно поражда намаляване на производителноста на процесора . Това става буквално през две-три седмици…!! Защо тогава няма спад в цените на процесорите !?!?!

Да България
Да България

Защото не познаваш пазарните принципи.