Новости Software

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel

Не зря специалисты назвали ключевые уязвимости современных CPU, связанные со спекулятивными вычислениями, именем Spectre — эти призраки, похоже, ещё долго будут бродить по миру и терзать IT-индустрию. По крайней мере, корпорация Intel выплатила $100 тысяч за выявление очередной уязвимости её процессоров, связанной с утечками важных данных и близкой к Spectre 1 (CVE-2017-5753 или bounds check bypass — обход проверки границ).

Эта внушительная цифра выплат была обнародована через платформу поиска уязвимостей Hacker One и почти сразу привлекла внимание наблюдателей в области безопасности. Затем в Twitter было дано пояснение, что речь идёт о новой уязвимости процессоров Intel, которой был присвоен идентификатор CVE-2018-3693.

Стало также известно, что Intel поблагодарила Владимира Кирианского (Vladimir Kiriansky) из Массачусетского технологического института и Карла Вальдспургера (Carl Waldspurger) из Carl Waldspurger Consulting за сообщение о проблеме и координированную работу с индустрией по раскрытию информации о новой уязвимости. Чуть позже была опубликована и работа этих исследователей.

Согласно документу, на самом деле специалисты выявили две новых вариации первоначальной уязвимости Spectre 1. Они назвали их Spectre1.1 и Spectre1.2, однако именно Spectre 1.1, похоже, является наиболее проблемной, получившей собственный номер CVE. Исследование было проведено ещё в феврале 2018 года. Сейчас Intel уже обновила документацию по Spectre, включив в неё как описание нового варианта атаки, так и способы программной борьбы с ним.

Директор Oracle по обеспечению безопасности Эрик Морис (Eric Maurice) подтвердил, что его фирма обдумывает собственные программные заплатки. «Сегодня было заявлено о новой уязвимости процессоров. Уязвимость CVE-2018-3693 («Bounds Check Bypass Store» или BCBS) тесно связана с Spectre 1, — отметил он. — Как и в предыдущих вариациях Spectre и Meltdown, Oracle активно взаимодействует с Intel и другими отраслевыми партнёрами для разработки технических исправлений против этого варианта атаки CPU».

Господин Морис отметил, что новые варианты уязвимостей, использующие те же принципы, что и Spectre или Meltdown, весьма вероятны, ожидаемы и наверняка будут выявлены в обозримом будущем. «К счастью, условия использования этих архитектурных проблем остаются одинаковыми: злоумышленники вначале должны получить привилегии, необходимые для установки и исполнения вредоносного кода на целевых системах», — подчеркнул он.

Исследователи выразили убеждение, что проблема с перекрытием спекулятивных буферов Spectre1.1 может быть полностью исправлена аппаратными средствами. По их словам, будущие чипы полностью закроют возможность подобных методов атак без особого влияния на производительность.

Стоит отметить, что ещё не было обнаружено вредоносного ПО, производящего успешные атаки с помощью дыр Spectre и Meltdown, не говоря уже о различных новых вариантах. То же касается и Spectre-подобных методов, которые были выявлены с января (CVE-2018-3639, BranchScope, SgxSpectre, MeltdownPrime и SpectrePrime). Просто заплатки уже достаточно широко установлены, что сильно усложняет атаки; вдобавок последние крайне сложны в использовании и не стоят затрачиваемых усилий, ведь существует множество более простых ошибок, дающих возможность повысить привилегии зловреда и использовать их для доступа к ядру или другому защищённому ПО.

Официальное заявление корпорации Intel об обнаруженной уязвимости:

«Мы продолжаем работать вместе с исследователями по безопасности, партнёрами и участниками академического сообщества над тем, чтобы защитить наших заказчиков от новых угроз безопасности, и, по мере возможности, мы стараемся упростить публикацию новой информации о безопасности, а также соответствующих рекомендаций для наших партнеров по отрасли и для заказчиков. С учётом этого сегодня мы публикуем подробности об устранении целого ряда потенциальных проблем, в том числе о разновидности уязвимости Variant1, получившей название Bounds Check Bypass Store, по которой уже были опубликованы соответствующие рекомендации для разработчиков. Дополнительная информация опубликована на соответствующей странице нашего сайта, посвящённой безопасности продуктов. Защита данных наших заказчиков и обеспечение безопасности наших продуктов является для Intel одним из ключевых приоритетов».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Карточная одиссея» Inscryption от создателя Pony Island получила точную дату выхода и демоверсию в Steam 10 мин.
Google уговаривает Еврокомиссию прекратить антимонопольное расследование против неё — компания опасается огромных штрафов 16 мин.
Европейские облачные провайдеры наращивают выручку, но теряют рыночную долю 2 ч.
Новый браузер на консолях Xbox позволил играть в Google Stadia и чатиться в Discord 2 ч.
Истории в Instagram воспроизводятся без звука в iOS 15, но Facebook вскоре это исправит 3 ч.
Honda начнёт использовать операционную систему Android Automotive в автомобилях с 2022 года 4 ч.
Microsoft выпустила финальную версию Windows 11 для инсайдеров 4 ч.
Kaspersky Security для виртуальных и облачных сред получил усиленную защиту Linux 5 ч.
Квест Unusual Findings перенесёт игроков в восьмидесятые с отсылками к «‎Терминатору» и «‎Чужому» 5 ч.
Слухи: в Detroit: Become Human хотели добавить девушку-андроида лёгкого поведения — из-за этого разработчики поссорились с Sony 5 ч.
Xbox Series X и Series S официально подорожают в России примерно на 4000 рублей с 1 октября 5 мин.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 37 мин.
К 2035 году Таиланд будет производить только электромобили 42 мин.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 53 мин.
Oppo представит смарт-часы Watch Free уже 26 сентября 58 мин.
Realme представила бюджетный смарт-телевизор с безрамочным экраном 2 ч.
Неизвестный обладатель патентов Jawbone подал в суд на Apple и Google 2 ч.
Сегодня стартовали продажи iPhone 13 — самыми популярными оказались Pro-версии, а в Москве предлагали ждать очереди с комфортом 2 ч.
Представлен смартфон Samsung Galaxy M52 5G с тройной камерой и 6,7" дисплеем 3 ч.
При президенте США создадут совет по науке и технологиям — в него вошли 27 человек, включая главу AMD и представителя NVIDIA 3 ч.