Gadgetshowto
Exploity na chipsetach - Meltdown i Spectre - były ostatnio puszką robaków dla inżynierów produktów i badaczy bezpieczeństwa ze względu na ich szeroki zakres, przez co większość nowoczesnych chipsetów jest podatna na ataki. Chociaż giganci sprzętu i oprogramowania szybko pracowali nad wprowadzeniem łatek dla znanych problemów, naukowcy są obecnie nowe sposoby wykorzystania tych błędów do sabotowania urządzeń, ostrzeżenie przed traktowaniem tych poprawek jako ostatecznego rozwiązania.
Niedawny artykuł, którego współautorem byli naukowcy z Uniwersytetu Princeton i Nvidii, zatytułowany „MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols” został wymieniony nowe i bardziej złożone warianty obu wad które mogłyby zostać wykorzystane do złamania haseł i innych prywatnych informacji użytkowników.
Naukowcy wskazali, że exploity są „głęboko zakorzenione“, Zauważa The Register, w architekturze procesora i trudno je całkowicie wyeliminować za pomocą poprawek oprogramowania. Nowo odkryte wady - MeltdownPrime i SpectrePrime - łączą ze sobą dwa rdzenie procesorów a następnie wydobyć informacje, wykorzystując sposób uzyskiwania dostępu do pamięci jądra w wielordzeniowych procesorach.
Zagrożenia wykorzystać sposób, w jaki procesory ustalają priorytety zadań i wykorzystuj te cechy do włamywania się do danych osobowych użytkowników. Co więcej, te exploity „bocznego kanału” mogą również docelowa pamięć podręczna procesora w celu kradzieży poufnych informacji. „Wykorzystując unieważnienia pamięci podręcznej, MeltdownPrime i SpectrePrime - odpowiednio dwa warianty Meltdown i Spectre - mogą wyciekać pamięć ofiary z tą samą szczegółowością co Meltdown i Spectre”, Rozwinął artykuł
Dobra wiadomość jest taka, że aktualizacja łatki mające na celu rozwiązanie problemu Meltdown i Spectre są również wystarczające, aby złagodzić wpływ z MeltdownPrime i SpectrePrime. Jednak naukowcy zauważyli, że inżynierowie będą musieli wziąć pod uwagę wpływ tych nowo odkrytych wad podczas opracowywania nowszych mikroarchitektur. Czas pokaże, czy będzie to miało jakikolwiek dalszy wpływ na wydajność.
Intel, który jako pierwsza firma znalazła się w niebezpieczeństwie z powodu ataków, niedawno się temu poddał rozszerzył swój program bounty do 31 grudnia 2018 r. oraz podbili nagrody za odkrywanie exploitów związanych z Meltdown i Spectre do 250 000 $.
