processori

Scoperte due nuove varianti della vulnerabilità dello spettro

2024
Scoperte due nuove varianti della vulnerabilità dello spettro

Sommario:

Anonim

Continuiamo a parlare di vulnerabilità legate ai processori. Questa volta, i ricercatori della sicurezza hanno scoperto due nuove vulnerabilità nei processori Intel, che sono correlate al famoso Spectre.

Scoperte due nuove varianti di Spettro

Le nuove varianti della classe Spectre sono descritte come Spectre 1.1 e Spectre 1.2. Lo spettro 1.1 è stato descritto come un attacco di magazzino di deviazione di confine ed è stato considerato il più pericoloso. Lo spettro sfrutta l'esecuzione speculativa, una tecnica di ottimizzazione utilizzata dalle moderne CPU che esegue speculativamente istruzioni basate su ipotesi ritenute probabili, per esporre potenzialmente dati sensibili attraverso un canale laterale osservando il sistema.

Raccomandiamo di leggere il nostro post su Intel che parla di Spectre e Meltdown, oltre ai loro processi a 14 nm e 10 nm

I ricercatori Vladimir Kiriansky del MIT e Carl Waldspurger di Carl Waldspurger Consulting hanno scoperto due sottovianti di Spectre Variant 1. La variante 1.1 è una sotto-variante della variante originale 1 che sfrutta le riserve speculative per creare overflow speculativi del buffer. Questo problema di overflow del buffer della cache potrebbe consentire a un utente malintenzionato di scrivere ed eseguire codice dannoso che può essere sfruttato per estrarre dati dalla memoria della CPU precedentemente protetta, tra cui password, chiavi crittografiche e altre informazioni riservate.

La variante 1.2 dipende dall'applicazione PTE pigra, lo stesso meccanismo su cui si basa lo sfruttamento di Meltdown. Questo difetto potrebbe consentire a un potenziale aggressore di bypassare i flag PTE di lettura / scrittura, consentendo infine di sovrascrivere la memoria dati di sola lettura, i metadati del codice e i puntatori del codice.

Sebbene ARM abbia anche riconosciuto l'esistenza della variante 1.1 nel suo post sul blog, il chipmaker non ha esplicitamente menzionato quali CPU ARM siano particolarmente vulnerabili. Per quanto riguarda AMD, deve ancora riconoscere i problemi.

Thehackernews font

Tutti i processori moderni sono suscettibili alla vulnerabilità del tracollo e dello spettro

Tutti i processori moderni sono suscettibili alla vulnerabilità del tracollo e dello spettro

Le vulnerabilità di Meltdown e Spectre riguardano tutti i processori attuali sfruttando l'esecuzione speculativa.

10 nuove vulnerabilità scoperte in vm virtualbox

10 nuove vulnerabilità scoperte in vm virtualbox

Oracle ha rilasciato una patch per correggere dieci vulnerabilità in VirtualBox che consentono agli aggressori di sfuggire ai sistemi operativi "guest" e attaccare il sistema operativo host su cui VirtualBox è in esecuzione.

Otto nuove vulnerabilità scoperte nei processori Intel

Otto nuove vulnerabilità scoperte nei processori Intel

Otto nuove vulnerabilità sono state scoperte nei processori Intel, quattro sono particolarmente gravi, più persino di Spectre.

processori

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button