Исследователи обнаруживают новые способы злоупотребления недостатками Meltdown и Spectre

15.02.2018 19:57 21

Исследователи обнаруживают новые способы злоупотребления недостатками Meltdown и Spectre

Intel уже начала искать другие недостатки Spectre, но в ближайшее время она не сможет перейти от уязвимостей процессора Spectre / Meltdown. Группа исследователей безопасности из NVIDIA и Принстонского университета открыла новые способы использования Meltdown и Specter за пределами тех, что были в прошлом. Исследователи разработали инструмент для изучения того, как другие киберпреступники могут воспользоваться недостатками процессора и найти новые методы, которые могут быть использованы для извлечения чувствительной информации, такой как пароли с устройств.

Эти методы, которые они назвали MeltdownPrime и SpectrePrime, разбивают два ядра процессора друг на друга, чтобы обмануть многоядерные системы и получить доступ к их кэшированным данным. Команда написала в своем отчете:

«В контексте Spectre и Meltdown использование недействительности согласованности позволяет атаке Prime + Probe достичь того же уровня точности, что и атака Flush + Reload, и утечке информации того же типа. Используя недействительность кэша, MeltdownPrime и SpectrePrime - два варианта Meltdown и Spectre, соответственно, могут вызывать потерю памяти с той же зернистостью, что и Meltdown и Specter, при использовании бокового канала Prime + Probe.

Когда Meltdown и Specter возникают, загрязняя кеш во время спекуляции, MeltdownPrime и SpectrePrime вызваны тем, что запросы на запись отправляются спекулятивно в системе, которая использует протокол согласованности на основе недействительности».

Хорошей новостью является то, что исправления программного обеспечения Intel и других производителей микросхем достаточно для защиты от недавно обнаруженных технологий. Эти исправления приходят со своим набором проблем и могут немного замедлить работу систем, но они, по крайней мере, могут обеспечить защиту ПК, телефонов, серверов и все, что было уязвимым для этих недостатков. Однако аппаратные изменения Intel и других производителей микросхем планируют сделать будущие процессоры Spectre- и Meltdown- проверенными. Исследователи заявили, что открытие этих новых технологий «потребует новых соображений», когда дело доходит до любого запланированного «микроархитектурного смягчения».