Hayalet güvenlik açığının iki yeni çeşidi keşfedildi

İşlemcilerle ilgili güvenlik açıkları hakkında konuşmaya devam ediyoruz. Bu kez, güvenlik araştırmacıları Intel işlemcilerinde tanınmış Spectre ile ilgili iki yeni güvenlik açığı buldu.

İki yeni Spectre varyantı keşfedildi

Spectre sınıfının yeni varyantları Spectre 1.1 ve Spectre 1.2 olarak tanımlanır. Spectre 1.1, sınır sapması depo saldırısı olarak tanımlandı ve en tehlikeli olarak kabul edildi. Spectre, modern CPU'lar tarafından, olası olarak kabul edilen varsayımlara dayalı talimatları, sisteme bakarak bir yan kanaldan potansiyel olarak açığa çıkarmak için spekülatif olarak yürüten bir optimizasyon tekniği olan spekülatif yürütme avantajından yararlanır.

14 nm ve 10 nm'deki süreçlerinin yanı sıra Spectre ve Meltdown hakkında konuşan Intel yazımızı okumanızı öneririz.

MIT'den araştırmacılar Vladimir Kiriansky ve Carl Waldspurger Consulting'ten Carl Waldspurger, Spectre Variant 1'in iki alt varyantını keşfetti. Varyant 1.1, spekülatif tampon taşmaları oluşturmak için spekülatif rezervlerden yararlanan orijinal varyant 1'in bir alt varyantıdır. Bu önbellek arabellek taşması sorunu , bir saldırganın parolalar, şifreleme anahtarları ve diğer hassas bilgiler de dahil olmak üzere daha önce güvenli olan CPU belleğinden veri ayıklamak için kullanılabilecek kötü amaçlı kod yazmasına ve yürütmesine izin verebilir.

Varyant 1.2, Meltdown'dan yararlanmanın dayandığı mekanizma olan tembel PTE uygulamasına bağlıdır. Bu hata , potansiyel bir saldırganın okuma / yazma PTE bayraklarını atlamasına ve sonuçta salt okunur veri belleğinin, kod meta verilerinin ve kod işaretlerinin üzerine yazmasına izin verebilir.

ARM, blog yayınında 1.1 varyantının varlığını da kabul etmiş olsa da, yonga üreticisi hangi ARM CPU'larının özellikle savunmasız olduğunu açıkça belirtmedi. AMD'ye gelince , sorunları henüz kabul etmedi.

Thehackernews yazı tipi