  |
Za poslednú hodinu: 146 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 19. apríla 2024, dnes má meniny Jela |
|
Objavené ďalšie dve verzie Spectre a Meltdown útokov
kauza Meltdown a Spectre
Zraniteľnosti a pôvodné útoky Meltdown a Spectre účinné proti množstvu moderných CPU sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov. Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown. Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov. Útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať buď prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu alebo ešte šikovnejšie špekulatívne vykonať skok na kúsok vhodného kódu normálne nevykonávaného programom. V prípade Meltdown útok zase môže prečítať pamäť, ktorá je dostupná len privilegovanému kódu. Vo všetkých prípadoch sa útočník obsah pamäte dozvie cez základný problém, postranný kanál cez cache. Teraz pribúdajú dve ďalšie verzie útokov, označované ako varianty 4 a 3a. Variant 4 povahou klasifikovateľný ako typu Spectre identifikovali nezávisle na sebe Google a Microsoft a útok je možný podľa oznámenia Intelu vďaka špekulatívnemu čítaniu z pamäte skôr ako sú známe adresy predchádzajúcich zápisov. Variant 3a podobný pôvodnému Meltdown umožňuje špekulatívne čítanie systémových registrov. Oba tieto útoky majú stredný stupeň závažnosti a v prípade Intelu sú účinné na takmer všetky procesory Intelu z posledného obdobia. V prípade AMD sú procesy zraniteľné na variant 4, podľa spoločnosti ale nie na variant 3a. Intel asistuje pri ich riešení novými možnosťami pre tvorcov operačných systémov vďaka aktualizácii mikrokódu, ktorú majú partneri už k dispozícii v beta verzii a sprístupňovaná by mala byť v nasledujúcich týždňoch. V prípade variantu 4 a aktivácie asistujúcich ochrán príde k zníženiu výkonu systému podľa Intelu o 2% až 8%. Podľa skorších informácií nemeckého magazínu c't, ktorý správne avizoval zverejnenie informácií o zraniteľnostiach na 21. mája, bolo identifikovaných spolu až osem nových útokov typu Spectre, označovaných Spectre-NG. Závažnosť štyroch má údajne Intel považovať za vysokú, s výnimkou jednej ale na podobnej úrovni ako u pôvodných verzií Spectre. Jedna má byť ale výrazne vážnejšia, keď má umožniť efektívne získavať dáta aj z iného virtuálneho stroja na rovnakom počítači respektíve samotného hostiteľského počítača alebo operačného systému. To samozrejme predstavuje vážny problém pre zákazníkov rozličných služieb serverovej infraštruktúry v podobe virtuálnych serverov ako Amazon AWS, Microsoft Azure a Google Cloud. Zverejnenie a oprava tohto útoku je podľa c't ale plánovaná až na august. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
