Sårbarheter I Spectre-klassen Fortsetter å Utnyttes Når To Nye Varianter Kommer Frem

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17

mikroprosessor som smitter sårbarhet ble oppdaget av teknologiske produsenter sommeren 2017, og informasjon om sårbarheten kalt “Spectre” ble deretter gitt ut til publikum i begynnelsen av dette året. Siden den gang har Intel, hvis sjetonger har vært rett i rotet av det hele, satt 100.000 dollar i bounty på rapporteringen av utviklede sårbarheter i Spectre-klassen, og MITs Vladimir Kiriansky og selvdrevne Carl Waldspurger har sikret pengepremien for å bringe frem detaljert forskning på de to nyeste versjonsgrenene sårbarheter: henholdsvis Spectre 1.1 og Specter 1.2.

I Kiriansky og Waldspurger papir som ble publisert 10. juli 2018, og som beskriver detaljene i sårbarhetene Spectre 1.1 og Spectre 1.2, blir det forklart at den tidligere "utnytter spekulative butikker for å skape spekulative bufferoverløp" mens sistnevnte tillater spekulative butikker å " overskrive skrivebeskyttede data”i en mekanisme som ligner på den som brukes i Spectre 3.0-klassesårbarheten kjent som Meltdown. På grunn av den grunnleggende karakteren til Spectre-klassefeilene, er de ikke noe som kan hindres helt av en rekke oppdateringer eller oppdateringer, de krever fullstendig endring i den grunnleggende databehandlingsdesignen, men de gode nyhetene angående saken er at angrepene kan bare foregå på enheter som gir større frihet for utnyttelse der den ondsinnede koden kan hemme og kjøre.

For å forhindre utnyttelse har Microsoft Windows gitt ut programvareoppdateringer som oppgraderer sikkerhetsdefinisjonene til operativsystemet, og Chrome-nettleseren har gitt ut sikkerhetsoppdateringer som forhindrer javascriptet til et nettsted fra å få tilgang til det til et annet for å stoppe omgåelsen av kode fra ett minne plassering til en annen i det hele tatt. Bare å gjennomføre oppdateringer på disse to frontene reduserer risikoen for utnyttelse med 90% ettersom det beskytter enheten på hjemmefronten og begrenser injeksjonen av skadelig programvare fra internett. Uten skadelig innhold fra innbyggerne som bruker hurtigbuffertiming for å angripe på bestemte punkter for å hente ut privat informasjon som er lagret på enheten, er enhetene visstnok trygge fra grepet av Spectre-klasseangrepene.

Intel har gitt ut systemoppdateringer for å lappe utnyttelsene så godt som mulig i den nåværende tilstanden til enhetene sine, og Microsoft har gitt ut brukervennlige avbøtingsveiledninger på nettstedet for å tillate brukere å unngå angrepene ved å følge noen få enkle trinn på sine egne PCer også. Virkningen av Specter-klassens sårbarheter varierer fra en gren av mangelen til en annen, men den kan være så sovende som praktisk talt ingenting, men på den annen side kan den utgjøre sikkerhetstrusler ved å trekke ut datamaskinen til og med utgjøre fysiske trusler for enheten ved å overbelaste prosessoren. at det overopphetes som det ses, ikke ironisk nok, på få HP Spectre-enheter som står overfor Spectre 3.0 Meltdown-sårbarheten.

For å forstå Spectre-klasseviruset og hvorfor vi ikke kan vaske bort det snart, må man forstå naturen til metoden som brukes i dagens dataprosessorer, noe som er godt forklart i Intels analyse av spesifikke utførelsessidekanaler. I løpet av den største prosessorkraften har mange prosessorer som Intel selv benyttet seg av spekulativ kjøring som forventer kommando på forhånd for å muliggjøre sømløs kjøring som ikke trenger å vente på at tidligere kommandoer skal kjøres før den neste kan utføres. For å forbedre spådommene bruker mekanismen sidekanalbuffermetoder som observerer systemet. I dette kan sidekanal for cache-timing brukes til å måle om bestemt informasjon eksisterer på et visst nivå av cache. Dette måles basert på den tiden det tar å hente verdiene etter hvert som lengre tid for minnetilgangsperioden tar, kan det utledes at jo lenger borte datadelen. Misbruk av denne stille observasjonsmekanismen i databehandlere har ført til potensiell sidekanallekkasje av privat informasjon ved å anslå verdien på samme måte som er gjort for å forutsi kommandoutførelser som ment.

Spectre-klassen sårbarheter fungerer på en måte som utnytter denne mekanismen. Den første varianten er en hvor skadelig programvare sender inn pseudokommandokode som ber de spekulative operasjonene om å finne sted for å få tilgang til plasseringen i minnet som trengs for å fortsette. Steder som vanligvis ikke er tilgjengelige i minnet, blir gjort tilgjengelig for skadelig programvare gjennom denne omgåelsen. Når angriperen er i stand til å plassere skadelig programvare på et sted der han eller hun er interessert i å hente ut informasjon, kan skadelig programvare handle for å sende den spekulative arbeidstakeren lenger utenfor grensene for å hente ut operasjoner mens den lekker minnet om interesse for hurtigbuffernivået. Den andre varianten av Specter-klassens sårbarheter benytter en lignende tilnærming bortsett fra forgrenet sidelinje som gir datverdier på samme måte i samarbeid med vanlig spekulativ drift.

Som du nå forstår, er det praktisk talt ingenting du kan gjøre for å løse dette problemet, fordi ondsinnede aktører har klart å finne måter å senke tennene i selve smutthullene i stoffet som ligger til grunn for Intel (og andre inkludert IRM) datamaskinprosessorer.. Den eneste handlingen som kan tas på dette punktet er forebyggende avbøtende handling som hindrer slike ondsinnede aktører i å bo i systemet og dra nytte av denne grunnleggende sårbarheten til enheten.