fbpx
3.9 C
София

SplitSpectre: нов вариант на атаката Spectre, използваща хардуерните уязвимости в процесорите

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и концепцията Internet of Things.
Уязвимостта SplitSpectre е по-лесна за използване от оригиналната Spectre.

Експертите на Североизточния университет и екип на IBM Research откриха нова версия на уязвимостта Spectre, която може да се използва в браузърите. Подобно на предишните, новата SplitSpectre е уязвимост в механизма за спекулативно изпълнение на командите, реализиран в съвременните процесори.

Разликата между SplitSpectre и Spectre v1, открита преди няколко месеца, се състои в метода на осъществяване на атаката. Специалистите публикуваха и опростена схема, показваща разликите между Spectre v1 и SplitSpectre.

Специалистите споделиха, че при тази атака изкуствено се увеличава прозореца на спекулативното изпълнени на процесорните команди. Новият метод успешно бе тестван в процесорите Intel Haswell, Skylake и AMD Ryzen при използването на JavaScript енджина SpiderMonkey 52.7.4.

Да си припомним, че миналия месеца излезе информация за седем нови подобни атаки, засягащи процесорите на AMD, ARM и Intel. Две от тях са варианти на Meltdown, а останалите пет са версии на Spectre. Експертите са успели да осъществят успешно да възпроизведат и седемте нови атаки през браузъра, използван по подразбиран в различните операционни системи.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини