MWC 2018
2018
Computex
IFA 2018
Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.
Источник изображения: meltdownattack.com
Сразу успокоим, метод атаки и предложенный эксплоит были созданы в «пробирке» — это лишь доказательство осуществимости. В «дикой природе» ничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.
Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутрирежимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных — паролей и прочего.
Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Полный перечень затронутых процессоров можно найти по этой ссылке. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.
Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm — CVE-2022-23960.
Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.
Источник:
Геймерские сборки Linux c Proton обходят Windows 11 в игровой производительности, показали тесты
67
Обзор Core i9-14900K: даёшь 6 ГГц!
39
Google усилит борьбу с блокировщиками рекламы под предлогом заботы о пользователях Chrome
32
Британцы планируют получать «зелёное» электричество из Африки по кабелю длиной 3800 км
21
Подписаться