Сегодня 20 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → spectre

Существующие и будущие процессоры AMD, Intel и Arm оказались уязвимы к атаке SLAM — она позволяет воровать пароли и ключи

Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

 Источник изображения: Pixabay

Источник изображения: Pixabay

SLAM использует функции памяти, которые позволяет программному обеспечению получить доступ к нетранслированным битам в 64-битных линейных адресах для хранения метаданных. Производители процессоров реализуют эту функцию по-разному и используют для её обозначения разные термины. Intel называет это «линейной маскировкой адреса» (LAM), AMD — «игнорированием верхнего адреса» (UAI), а Arm — «игнорированием верхнего байта» (TBI).

Независимо от названия, данного производителем процессора, LAM, UAI или TBI предназначена для ускоренного обеспечения безопасности физической памяти и управления ОЗУ с помощью ЦП. По информации от Intel, LAM — это расширение, которое позволяет программному обеспечению находить метаданные в указателях данных и разыменовывать их без необходимости маскировать биты метаданных. Атака SLAM нацелена на современные чипы, используя определённые уровни страничного управления памятью («пейджинга») и методы управления распределением физической памяти системы, применяемые в новых процессорах.

SLAM опирается на функцию памяти в этих процессорах, которая позволяет программному обеспечению хранить нетранслированные биты в 64-битных линейных адресах в метаданных ядра. Во время атаки создаётся новый временный процесс выполнения, исследующий набор немаскированных инструкций, называемых в программном коде «гаджетами». Злоумышленнику потребуется использовать код целевой системы, который взаимодействует с этими гаджетами, а затем применить набор алгоритмов для извлечения конфиденциальной информации, такой как пароли администратора и другие ключи шифрования, из памяти ядра.

Исследователи отметили, что метод нацеливания на незамаскированные гаджеты является общим для программного обеспечения и, следовательно, обычно используется для получения произвольных данных ядра. Отличает эту атаку то, что современные процессоры не имеют строгих проверок каноничности на новых уровнях пейджинга и обход безопасности происходит на уровне процессора.

Успешная атака SLAM была продемонстрирована исследователями в системе на базе процессора Intel Core i9-13900K, работающей под управлением ядра Linux 6.3.0. Попытка использования уязвимости в системе с процессором AMD Ryzen 7 2700X также увенчалась успехом. Исследователи VUSec утверждают, что и многие другие современные и будущие процессоры всех трёх мировых производителей не защищены от атаки SLAM:

  • Существующие процессоры AMD, у которых выявлена уязвимость CVE-2020-12965;
  • Будущие процессоры Intel Sierra Forest, Grand Ridge, Arrow Lake и Lunar Lake с поддержкой LAM (4-х и 5-уровневый пейджинг памяти);
  • Будущие процессоры AMD с поддержкой UAI и 5-уровневым пейджингом памяти;
  • Будущие процессоры Arm с поддержкой TBI и 5- уровневым пейджингом памяти.

В настоящее время этот эксплойт не зависит от процессора, но применим только в различных версиях Linux, для которых уже создан временный патч для отключения LAM. Компания Arm не видит необходимости предпринимать дальнейшие действия против SLAM. AMD утверждает, что предпринятые ранее меры по противодействию уязвимости Spectre V2 обеспечивают защиту и от атаки SLAM. Intel рекомендует своим клиентам развернуть функцию с использованием расширения линейного разделения адресного пространства (LASS), чтобы предотвратить любой подобный доступ к ядру.

Это уже второй обнаруженный на этой неделе эксплойт аппаратного уровня, игнорирующий наборы инструкций безопасности ЦП. Специалисты VUSec разместили код и данные для воспроизведения атак SLAM в своём репозитории GitHub. Остаётся надеяться, что производителям процессоров удастся избежать подобных «дыр» в безопасности при проектировании чипов следующих поколений.

Планшет, ноутбук и десктоп в одном устройстве — HP представила компьютер Spectre Fold с гибким экраном за $5000

HP представила Spectre Fold — самый тонкий и самый лёгкий в мире складной 17-дюймовый ПК, по утверждению самой компании HP. Устройство весит 1360 грамм и может трансформироваться в 12,3-дюймовый ноутбук, 17-дюймовый настольный компьютер или превращаться в гигантский планшет. Это один из самых дорогих из когда-либо выпущенных ноутбуков от крупных производителей — стартовая цена составляет $4999,99.

 Источник изображений: HP

Источник изображений: HP

Spectre Fold получил узнаваемый дизайн Spectre от HP и очень похож на другие складные устройства компании. В разложенном виде он представляет из себя 17-дюймовый планшет. Установленным на стол с откинутой встроенной подставкой Spectre Fold становится 17-дюймовым моноблоком. А если устройство сложить пополам и установить поверх нижней половины экрана магнитную беспроводную клавиатуру, Spectre Fold превратится в 12,3-дюймовый ноутбук. Основная идея заключается в большей универсальности и возможности вместить экран большого размера в компактный формфактор.

HP утверждает, что Spectre Fold — это «первый в мире складной компьютер со встроенным ИИ для обеспечения безопасности, хорошего самочувствия и управления жестами с индивидуализированным компьютерным опытом». HP обещает систему экранных напоминаний, «бесконтактное управление контентом» и детектирование присутствия пользователя для разблокировки устройства.

Spectre Fold получит 10-ядерный процессор Intel Core i7-1250U, 16 Гбайт оперативной памяти и 1 Тбайт встроенной на SSD. Дисплей основан на панели OLED с соотношением сторон 3:4 и разрешением 1920 × 2560 пикселей. В рамку экрана встроена привычная для пользователей продукции HP камера GlamCam. Автономность нового устройства заявлена на уровне 12 часов.

Будет здорово, если HP сможет заставить Windows хорошо работать на устройстве с таким необычным формфактором, обеспечить обещанное время автономной работы и предоставить действительно удобную магнитную клавиатуру. Но даже в этом случае высокая цена Spectre Fold сделает его доступным лишь для обеспеченных энтузиастов. Для сравнения, напомним, что похожий трансформер ThinkPad X1 Fold стоит $2499 долларов, а складное устройство Zenbook Fold от ASUS — $3499 долларов.

Rolls-Royce представила свой первый электромобиль — роскошное купе Spectre с запасом хода 520 км

Компания Rolls-Royce официально представила свой первый полностью электрический автомобиль. Речь идёт о роскошном купе Spectre, стоимость которого не озвучена, но автомобиль будет дороже внедорожника Cullinan (от $327 750), но дешевле Phantom (от $458 000). Первые поставки нового электромобиля Rolls-Royce должны начаться в конце 2023 года.

 Источник изображения: Rolls-Royce

Источник изображения: Rolls-Royce

В некоторых отношениях Spectre мало чем отличается от других роскошных купе Rolls-Royce: длинный капот, гладкая линия крыши и двери без стоек — авто имеет узнаваемый дизайн. При этом оно остаётся уникальным в модельном ряду легендарного британского автопроизводителя, поскольку является первым полностью электрическим авто компании.

Нынешняя презентация Rolls-Royce больше ориентирована на демонстрацию дизайна роскошного купе, чем на объявление его характеристик. Разработчики объявили, что многие технические характеристики, включая точный запас хода, разгон до 100 км/ч и ёмкость блока аккумуляторных батарей, всё ещё «уточняются», и более детальная информация будет объявлена позднее. Это же касается точной стоимости купе и вариантов комплектации.

Автопроизводитель сообщил, что Spectre, как ожидается, сможет преодолевать без подзарядки 520 км (WLTP), а силовая установка будет выдавать 584 лошадиные силы мощности и 900 Н·м крутящего момента. Авто сможет разгоняться до 100 км/ч за 4,5 секунды. С точки зрения мощности и ускорения Spectre расположится где-то между Audi E-tron и Polestar 2, но останется далеко позади Tesla Model S Plaid, Porsche Taycan и Lucid Air.

Разработчики компенсируют недостатки Spectre в скорости невероятными пропорциями авто, передовыми технологиями и роскошными аксессуарами. Длина авто составляет 5453 мм, а колёсной базы — 3210 мм, что немного меньше по сравнению с Rolls-Royce Phantom, который является основой Spectre. При этом ширина авто составляет впечатляющие 2080 мм. Облик дополняется массивными колёсами с 23-дюймовыми дисками и «самой широкой решёткой радиатора, когда-либо дарованной Rolls-Royce».

Apple выиграла судебное разбирательство по поводу уязвимостей в процессорах класса Meltdown и Spectre

Окружной судья Эдвард Давила (Edward Davila) из Сан-Хосе, штат Калифорния, отклонил коллективный иск, авторы которого обвинили Apple в обмане покупателей путём продажи iPhone и iPad, процессоры которых оказались подвержены уязвимостям класса Meltdown и Spectre, о чём стало известно в 2018 году. Истцам не удалось доказать, что Apple сознательно скрыла данные об уязвимостях, а выпущенные для их исправления патчи значительно снизили производительность затронутых устройств.

 Источник изображения: Reuters

Источник изображения: Reuters

Коллективный иск против Apple был подан в 2018 году, вскоре после того как информация об уязвимостях класса Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, стала общедоступной. В исковом заявлении указывалось, что Apple знала об упомянутых уязвимостях с июня 2017 года, но не сообщала пользователям о проблеме до тех пор, пока о ней не узнали журналисты.

Однако окружного судью не убедили доводы истцов. По его мнению, потерпевшие не смогли доказать, что при покупке устройств Apple они полагались на маркетинговую кампанию производителя, а заявления о том, что продукты Apple «безопасны» и созданы «с учётом вашей конфиденциальности» являются слишком общими. Судья посчитал, что истцы не смогли доказать то, что производитель исказил факты или ввёл в заблуждение своей маркетинговой кампанией, что могло бы стать основанием для судебного преследования. У адвокатов истцов есть время до 30 июня, чтобы обратиться в суд для повторного рассмотрения дела.

Любопытно, что уязвимости типа Meltdown затрагивают только процессоры Intel, тогда как как уязвимости Spectre были актуальны практически для всех процессоров, присутствующих на рынке на тот момент. Адвокаты Apple в суде, требуя отменить иск, помимо прочего, указывали на то, что суд отклонил аналогичные иски в отношении других компаний, включая Intel и AMD.


window-new
Soft
Hard
Тренды 🔥
Гендиректор Take-Two: Rockstar постарается выпустить GTA VI без багов, но это не главное 50 мин.
«Обязателен для всех фанатов»: для ремастера культового квеста Grim Fandango вышел мод с улучшениями графики 2 ч.
С конца мая ЦБ начнет проверять, как в банках идёт импортозамещение ПО 3 ч.
Инсайдер раскрыл следующую тайную игру, которую раздадут во время мегараспродажи Epic Games Store 3 ч.
Apple и OpenAI объявят о сотрудничестве на конференции WWDC в июне 5 ч.
Дождались: Ghost of Tsushima стала самой популярной одиночной игрой Sony в Steam, обогнав God of War и Marvel's Spider-Man 5 ч.
Газпромбанк переведет ИТ-инфраструктуру на решения виртуализации «Базис» 6 ч.
Apple, Microsoft, Meta и Google сосредоточились на создании небольших ИИ-моделей с мощными возможностями из-за высокой стоимости LLM 7 ч.
Veeam обзаведётся поддержкой Proxmox VE 19 ч.
Китайские компании выбирают локальный «ИИ в коробке», оставляя облачные сервисы не у дел 19 ч.