Новости Software

Исследователи обнаружили ещё одну Spectre-подобную атаку BranchScope

Команда учёных из четырёх университетов США обнаружила новый вариант атаки по сторонним каналам (side-channel attack), которая использует особенности спекулятивного исполнения в современных процессорах для извлечения важных данных из процессоров пользователей. По сути речь идёт об ещё одном варианте Meltdown- и Spectre-подобных атак, о которых общественность узнала в самом начале года.

Впрочем, специалисты в своём исследовании отмечают, что в отличие от предыдущих уязвимостей, их метод атакует новую секцию процесса спекулятивного исполнения команд. Уязвимость получила имя BranchScope, потому что наиболее сходна со Spectre CVE-2017-5715 (branch target injection — целевое внедрение в ветвь).

BranchScope позволяет злоумышленникам направить конвейер спекулятивных расчётов по нужному им пути для получения доступа к определённым областям памяти процессора и извлечения данных, доступа к которым в нормальных условиях у них нет. Уязвимость в целом работают похоже с CVE-2017-5715, но последняя нацелена на атаку буфера адресов ветвлений (Branch Target Buffer), который является компонентом кеша для операций прогнозирования ветвлений. В свою очередь BranchScope атакует предсказатель направленного ответвления (directional branch predictor) — процесс, который решает, какие спекулятивные операции выполняются.

Учёные отмечают, что BranchScope — первая атака по сторонним каналам, которая нацелена непосредственно на предсказатель ветвлений, и что она может использоваться в том числе для извлечения содержимого, хранящегося в анклавах SGX, наиболее защищённых областях процессоров Intel. Исследовательская группа уже успешно проверила свой метод и доказала, успешное извлечение данных из последних чипов Intel, включая Sandy Bridge, Haswell и Skylake. Команда заявила, что атака может быть запущена из пользовательского пространства (без прав администратора) и имеет коэффициент ошибок менее 1 %.

Специалисты также заявили, что поскольку речь идёт о новой атаке, в настоящее время нет никаких заплаток против BranchScope, а исправления против Spectre неэффективны. Впрочем, по их словам, закрыть уязвимость можно как аппаратными, так и программными средствами. Но в своём заявлении Intel утверждает обратное:

«Мы работаем с этими исследователями и определили, что метод, который они описывают, аналогичен ранее известным вариантам атак по сторонним каналам. Мы ожидаем, что существующие программные исправления для известных уязвимостей такого рода, такие как использование криптографии с защитой от стороннего канала, будут также эффективны против метода, описанного в этом документе. Мы считаем, что тесное партнёрство с исследовательским сообществом является одним из лучших способов для защиты клиентов и их данных, и высоко ценим работу этих исследователей».

Помимо Meltdown, Spectre и теперь BranchScope, недавно были обнаружены и другие варианты атак по сторонним каналам: SgxSpectre, MeltdownPrime и SpectrePrime.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Карточная одиссея» Inscryption от создателя Pony Island получила точную дату выхода и демоверсию в Steam 10 мин.
Google уговаривает Еврокомиссию прекратить антимонопольное расследование против неё — компания опасается огромных штрафов 16 мин.
Европейские облачные провайдеры наращивают выручку, но теряют рыночную долю 2 ч.
Новый браузер на консолях Xbox позволил играть в Google Stadia и чатиться в Discord 2 ч.
Истории в Instagram воспроизводятся без звука в iOS 15, но Facebook вскоре это исправит 3 ч.
Honda начнёт использовать операционную систему Android Automotive в автомобилях с 2022 года 4 ч.
Microsoft выпустила финальную версию Windows 11 для инсайдеров 4 ч.
Kaspersky Security для виртуальных и облачных сред получил усиленную защиту Linux 5 ч.
Квест Unusual Findings перенесёт игроков в восьмидесятые с отсылками к «‎Терминатору» и «‎Чужому» 5 ч.
Слухи: в Detroit: Become Human хотели добавить девушку-андроида лёгкого поведения — из-за этого разработчики поссорились с Sony 5 ч.
Xbox Series X и Series S официально подорожают в России примерно на 4000 рублей с 1 октября 5 мин.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 37 мин.
К 2035 году Таиланд будет производить только электромобили 42 мин.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 53 мин.
Oppo представит смарт-часы Watch Free уже 26 сентября 58 мин.
Realme представила бюджетный смарт-телевизор с безрамочным экраном 2 ч.
Неизвестный обладатель патентов Jawbone подал в суд на Apple и Google 2 ч.
Сегодня стартовали продажи iPhone 13 — самыми популярными оказались Pro-версии, а в Москве предлагали ждать очереди с комфортом 2 ч.
Представлен смартфон Samsung Galaxy M52 5G с тройной камерой и 6,7" дисплеем 3 ч.
При президенте США создадут совет по науке и технологиям — в него вошли 27 человек, включая главу AMD и представителя NVIDIA 3 ч.