Новости Software

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre

Исследователи из Microsoft и Google обнаружили четвёртый вариант уязвимости современных процессоров класса Meltdown-Spectre, позволяющий несанкционированно получать доступ к данным. Эти ошибки спекулятивного исполнения команд в теории могут быть использованы вредоносным ПО, запущенным на уязвимом устройстве или компьютере, или злоумышленником, зарегистрированным в системе, для постепенного получения секретов (например, паролей) из защищённого ядра или памяти приложения.

Ранее были известны три основных варианта таких атак. Spectre — это название двух уязвимостей: вариант 1 или CVE-2017-5753 (обход проверки границ) и вариант 2 или CVE-2017-5715 (целевое внедрение в ветвь). Вариант 3 назывался Meltdown или CVE-2017-5754 (загрузка в кеш мошеннических данных).

Теперь исследователи рассказали о варианте 4 (CVE-2018-3639). Он затрагивает современные процессорные ядра, поддерживающие исполнение команд с изменением последовательности от Intel, AMD, ARM, а также процессоры IBM Power 8, Power 9 и System z. Следует помнить, что ядра ARM применяются во всём мире в смартфонах, планшетах и встраиваемой электронике.

Четвёртый вариант уязвимостей может быть в теории использован даже скриптами, запущенными внутри программ — например, с помощью кода JavaScript на веб-странице на вкладке браузера — для похищения конфиденциальной информации из других частей приложения (например, личных данных с другой вкладки).

Исправления, уже выпущенные против варианта 1, который является самой трудной для исправления уязвимостью, должны сделать атаки с применением варианта 4 намного сложнее. Другими словами, веб-браузеры и аналогичные программы с исполнением скриптов и другого внешнего кода, защищённые от атак Spectre 1, одновременно должны ослаблять результативность атак по варианту 4. На данный момент о реальном вредоносном ПО, которое бы задействовало вариант 4, ничего не известно.

Специалистами по безопасности, кстати, была также раскрыта ещё одна ошибка CVE-2018-3640: это мошенническое считывание системного реестра, позволяющее обычным программам получать доступ к флагам состояния оборудования — например, к регистрам, которые должны быть в идеальном мире доступны только ядру операционной системы, драйверам и гипервизорам.

Вариант 4 также называется Speculative Store Buffer Bypass и связан со спекулятивным исполнением подходящих по мнению процессорной логики команд в те моменты, когда текущие инструкции занимаются сохранением данных в медленную память. Современные CPU не желают простаивать и используют это время для ускорения работы, что серьёзно отражается на быстродействии.

Этот метод спекулятивных вычислений подразумевает перенос данных в кеш-память первого уровня. Именно на основе анализа этих остаточных данных в кеше вредоносная программа, повторяя процедуру снова и снова, может извлекать критически важную информацию. Название Spectre вполне подходит этому методу, который в чём-то похож на наблюдение за призраком.

Вариант 4 был обнаружен ещё в ноябре 2017 года совместными усилиями Янна Хорна (Jann Horn) из команды Google Project Zero и Кена Джонсона (Ken Johnson) из Microsoft. Поэтому у производителей было достаточно времени, чтобы разработать средства борьбы с уязвимостью. Сообщается, что программные заплатки против этого метода приведут к очередной деградации производительности на значение до 8 % (в перспективе за счёт оптимизаций планируется снизить урон).

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Испании арестовали пару, которая добывала криптовалюту на ноутбуках в магазинах электроники 3 ч.
Мультиплеер Company of Heroes 3 дадут попробовать в течение недели, начиная с завтрашнего дня 4 ч.
Исправление системы прокачки Halo Infinite стоит для команды разработчиков на первом месте 4 ч.
Роскомнадзор пообещал замедлять работу Twitter в России, пока весь запрещённый контент не будет удалён 4 ч.
Создатели Sea of Thieves поделились подробностями пятого сезона и объявили дату его запуска 5 ч.
Киберспортсмены из СНГ стали лучшими на континентальном турнире по Free Fire 5 ч.
Исполнитель роли Альберта Вескера опроверг свою причастность к слухам о ремейке Resident Evil 4 6 ч.
Основатель Twitter Джек Дорси покинул пост главы компании 6 ч.
Слухи: новая BioShock получит подзаголовок Isolation и будет представлена в 2022 году 6 ч.
DayZ превзошла прошлогодний рекорд по количеству игроков — помогла распродажа в Steam 8 ч.
Китай прекратит погоню за передовыми техпроцессами и сосредоточится на зрелых технологиях производства чипов 2 мин.
Новая статья: Обзор Core i7-12700K, в котором выясняется, что E-ядра вредят P-ядрам, но без них всё только хуже 26 мин.
В следующем году компьютеры и бытовая техника в России подорожают на 13–15 % 2 ч.
TSMC поручила часть процесса упаковки чипов сторонним компаниям 5 ч.
Слухи: Apple разрабатывает новые технологии беспроводной зарядки с малым и большим радиусом действия 5 ч.
В Исландии стартовала программа по привлечению операторов дата-центров 6 ч.
Флагманский смартфон Realme GT 2 Pro получит необычный дизайн тыльной камеры 7 ч.
Tesla начнёт производство электромобилей на берлинской фабрике в декабре 8 ч.
Samsung обжаловала запрет на продажу в России большинства её смартфонов 8 ч.
Sapphire выпустила майнинговые видеокарты GPRO X080 и GPRO X060 по цене от 550 евро 8 ч.