Никакви обновявания за оправянето на хардуерните уязвимости Meltdown и Spectre не могат да осигури защита срещу новите атаки MeltdownPrime и SpectrePrime.

Експерти на Принстънския университет съвместно с компанията Nvidia описаха нови варианти на експлойти за хардуерните уязвимости Meltdown и Spectre, даващи възможност за осъществяването на нови атаки по време (timing attack). Казано по друг начин, специалистите предложиха нов начин за извличане на конфиденциална информация – пароли, онлайн банкиране и т.н., чрез процесорните хардуерни уязвимости Meltdown и Spectre.

Учените заявиха, че каквито и хардуерни промени да направи Intel в своите процесори, това няма да е достатъчно. Експертите само описаха възможните експлойти. Работещи кодове не са публикувани.

Специалистите са създали пълен виртуален модел на архитектурата на процесорите, с помощта на който откриха два нови способа за използването на хардуерните уязвимости.

Новите MeltdownPrime и SpectrePrime приличат на Meltdown и Spectre, но съвсем не са идентични. Идеята е следната: предлага се използването на две едно срещу друго процесорни ядра и измерване времето за достъп до паметта в многоядрените системи. И двата метода използват протоколите за обнуляване на кеша и техниките Prime+Probe и Flush+Reload, даващи възможност за определяне, как точно се използва кеш паметта в атакуваната система.

Експертите специално подчертаха, че MeltdownPrime и SpectrePrime позволяват изтичане на информация с по-голяма детайлност от Meltdown и Spectre.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари