Gadgetshowto
Exploatările de chipset - Meltdown și Spectre - au fost în ultimul timp o cutie de viermi pentru inginerii de produse și cercetătorii în securitate datorită domeniului lor larg de acțiune, făcând cele mai multe chipset-uri moderne vulnerabile. Deși giganții hardware și software au lucrat rapid pentru a lansa patch-uri pentru probleme cunoscute, cercetătorii sunt acum în derulare noi moduri în care aceste defecte ar putea fi utilizate pentru a sabota dispozitivele, avertisment împotriva acestor patch-uri tratate ca soluție finală.
O lucrare recentă, coautoră de cercetători de la Universitatea Princeton și Nvidia, intitulată „MeltdownPrime și SpectrePrime: atacuri sintetizate automat care exploatează protocoale de coerență bazate pe invalidare” a enumerat variante noi și mai complexe ale celor două defecte care ar putea fi folosite pentru a compromite parolele și alte informații private ale utilizatorilor.
Cercetătorii au subliniat că exploatările sunt „adânc înglobat„, Notează Registrul, în cadrul arhitecturii procesorului și este dificil de eradicat complet folosind remedieri software. Defectele nou descoperite - MeltdownPrime și SpectrePrime - angajează două nuclee de procesoare unul împotriva celuilalt și apoi extrageți informațiile prin exploatarea modului în care este accesată memoria kernel în procesoarele multi-core.
Amenințările exploatați modul în care CPU-urile acordă prioritate sarcinilor și utilizați aceste caracteristici pentru a intra în datele personale ale utilizatorilor. Mai mult, aceste exploatări „laterale” pot, de asemenea vizați memoria cache a procesorului pentru a fura informații confidențiale. „Prin exploatarea invalidărilor cache, MeltdownPrime și SpectrePrime - două variante ale Meltdown și, respectiv, Spectre - pot scurge memoria victimei cu aceeași granularitate ca Meltdown și Spectre“, A elaborat lucrarea
Vestea bună aici este că actualizarea patch-urile menite să abordeze Meltdown și Spectre sunt, de asemenea, suficiente pentru a atenua impactul din MeltdownPrime și SpectrePrime. Cercetătorii au menționat însă că inginerii vor trebui să ia în considerare impactul acestor defecte nou descoperite în timp ce dezvoltă micro-arhitecturi mai noi. Rămâne de văzut dacă va avea un impact suplimentar asupra performanței.
Intel, care a fost prima companie care a fost găsită în joc din cauza atacurilor, a făcut-o recent și-a extins programul de recompensă cu bug-uri până la 31 decembrie 2018 și a adunat recompensele pentru descoperirea exploatelor legate de Meltdown și Spectre până la 250.000 $.
