Spectre-V3a ja V4: Inteli, AMD ja ARM protsessorites leitud uued haavatavused

Jah, mu sõbrad … Intel saab nĂĽĂĽd Fantásticost muusikat tellida! Seda aastat iseloomustas haavatavus, mis muu hulgas kasutas spekulatiivset hukkamist, nagu me arutasime MacMagazine on Air # 262 ja selles artiklis.

Siiani on kolm haavatavuse komplekti: Spectre ja Meltdown, Spectre-NG ja nĂĽĂĽd Spectre V3a ja V4.

Kui maja ehitatakse ebasobivale maale, on oodata kõike järgmist. Paljud arvavad, et see lööb koera surnuks, kuid Google Project Zero meeskond ja Microsofti turvameeskond avastavad pidevalt igasuguseid võimalikke lünki, mida häkkerid saaksid ära kasutada. Ja see on suurepärane!

21. päeval avaldas Intel artikli CVE-2018-3640 (Rogue System Register Loe V3a) See on CVE-2018-3639 (Spekulatiivne kaupluse ümbersõit V4) kirjeldab, kuidas pahatahtlik programm pääseb juurde tundlikele andmetele varastamiseks mitmele mäluaadressile ja saab lugeda nende sisu. Parandamine pole lihtne. Artiklis selgitab Intel, kuidas Spectrit saab erinevat viisi ära kasutada ja seega pole parandus nii lihtne kui Meltdowni puhul, mis kasutas ära ainult ühe protsessori mõra.

V3a ja V4 haavatavuste puhul seisneb rünnak selles, et jälgitakse süsteemi, mis üritab ennustada kasutaja toiminguid, et kiirendada reageerimisaega ja kui protsessor jääb hinnangutest maha, siis eeldatavalt haavatav teave.

Nagu me varem selgitasime, pĂĽĂĽab sĂĽsteem justkui iga kord, kui Starbucksisse minnakse, ette näha, mida soovite tellimuse kiirendamiseks. Enamasti saab ta õigeks (rutiini põhjal tehakse tellimus kiiresti); kuid selles konkreetses haavatavuses töötab see alati, kui prognoosimissĂĽsteem vahele jääb. Sel hetkel nägi ta oma mälus, mida oodata, ja … BINGO! RĂĽndajad saavad tundlikku teavet. Tundub, nagu näeksin Starbucksi ametnikku valet tellimust välja võtmas ja mõtlemas, et “ee … ta ei telli täna cappuccinot, kuid asjaolu, et poemĂĽĂĽja ootas valmistamist, näitab, et see klient tellib selle joogi alati vähemalt siin enamasti”.

Teine selle haavatavuse põhjustatud probleem on opsĂĽsteemi “mitte koolitamine”, mis takistab prognooside täitmisprotsesse, blokeerides seega mittevajaliku teabe tõttu mälu ja protsessori lugemid, pidurdades seeläbi kogu töötlemist.

Mitu tarkvaratootjat on probleemi parandamiseks või nn funktsiooni kasutamiseks välja andnud oma parandused “Saidi eraldamine”, et vältida Interneti-rĂĽnnakuid. Nagu alati, hoidke oma sĂĽsteemi ajakohasena, mõlemad jäävad sisselogituks plaaster Mis puudutab pĂĽsivara, siis see aitab tõepoolest võimalikke rĂĽnnakuid ära hoida.