Никакви обновявания за оправянето на хардуерните уязвимости Meltdown и Spectre не могат да осигури защита срещу новите атаки MeltdownPrime и SpectrePrime.

Експерти на Принстънския университет съвместно с компанията Nvidia описаха нови варианти на експлойти за хардуерните уязвимости Meltdown и Spectre, даващи възможност за осъществяването на нови атаки по време (timing attack). Казано по друг начин, специалистите предложиха нов начин за извличане на конфиденциална информация – пароли, онлайн банкиране и т.н., чрез процесорните хардуерни уязвимости Meltdown и Spectre.

Учените заявиха, че каквито и хардуерни промени да направи Intel в своите процесори, това няма да е достатъчно. Експертите само описаха възможните експлойти. Работещи кодове не са публикувани.

Специалистите са създали пълен виртуален модел на архитектурата на процесорите, с помощта на който откриха два нови способа за използването на хардуерните уязвимости.

Новите MeltdownPrime и SpectrePrime приличат на Meltdown и Spectre, но съвсем не са идентични. Идеята е следната: предлага се използването на две едно срещу друго процесорни ядра и измерване времето за достъп до паметта в многоядрените системи. И двата метода използват протоколите за обнуляване на кеша и техниките Prime+Probe и Flush+Reload, даващи възможност за определяне, как точно се използва кеш паметта в атакуваната система.

Експертите специално подчертаха, че MeltdownPrime и SpectrePrime позволяват изтичане на информация с по-голяма детайлност от Meltdown и Spectre.

6
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
6 Автори на коментарите
До И аз съм с AMDСтефанБахтиИ аз съм с AMDХа ха Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
реДеламб
реДеламб

Като гледам цената на RAM-та (DDR4) и губя вяра в бог. Така че ще си стоим със старите процесори (Xeon-и от края на 2014… кво да кажа, още имащи гаранция) ще се опитаме да замажем положението със софтуер и така.

Ха ха
Ха ха

През Phenom-a ми е за драмите на Intel-ските шитни. Плащайте повече и получавайте фекалии, разбирачи.

И аз съм с AMD
И аз съм с AMD

Скоро ъпгрейднах системата до Ryzen 5 1600. Действително, за по-малко пари получаваме по-голяма производителност и по-добра съвместимост. Но не мисля, че това е повод да обиждаме потребителите на Intel, станали жертви на рекламата… Между другото, Win 7 си върви на новия хардуер като слънце, без абсолютно никакви проблеми при инсталацията. За разлика от новите Intel-и, на които пак може да се подкара 7, но с доста магии и само ако производителят на BIOS-а е сложил опция за изключване на Smart Sound-а. Иначе – на настолни системи трябва външна аудиокарта, а лаптопите трябва или да се ползват без звук, или се… Виж още »

Стефан
Стефан

Лошото е че единият от бъговете е наличен и при AMD и въпреки, че е труден за реализация, по-новия вариант описан в статията, може и да улеснява нещата. Да не се окаже, че този бъг ще принуди всички, които искат сигурност да минат на нови процесори.

До И аз съм с AMD
До И аз съм с AMD

Какъв Windows 7 и 8.1? Нали, сега е Windows 10!

Бахти
Бахти

Дъртия ти Феном също е уязвим, ама ти от къде ще го знаеш това, да не говорим, че новите Пентиуми го слагат в малкото си джобче.