Заплахите в технологичния сектор дебнат от всевъзможни места. Най-популярни са хаковете чрез фишинг, както и атаки през пробиви в сигурността и уязвимости в софтуерни продукти. Те засягат голям кръг от потребители, но до голяма степен могат много лесно да бъдат предотвратени чрез внимателни действия. Има обаче и по-сериозни заплахи, които са на хардуерно ниво, а това ги прави доста опасни.
В този ред на мисли изглежда, че Spectre продължава да преследва процесорите на Intel и AMD. Изследователи в областта на киберсигурността са открили нови работещи атаки със спекулативно изпълнение.
За да подобрят производителността си, съвременните процесори се опитват да отгатнат какви задачи ще следват за изпълнение. Атаките със спекулативно изпълнение злоупотребяват с този механизъм, за да подмамят компютъра да изтегли лична информация, като например пароли или други чувствителни данни, докато той работи предварително върху грешните предположения.
Най-популярната атака от този тип се нарича Spectre и за първи път беше наблюдавана в началото на 2018 г. заедно със сродна уязвимост, наречена Meltdown. По онова време се твърдеше, че повечето компютри са уязвими към Spectre и Meltdown, а последвалото бързане за отстраняване на проблема създаде още по-голяма бъркотия, като в резултат някои компютри бяха напълно блокирани.
Сега изследователите в областта на киберсигурността Йоханес Викнер и Кавех Разави от ETH Цюрих твърдят, че години след Spectre има множество подобни атаки, които могат да заобикалят съществуващите защити. Сред тях са два метода, които работят под Linux и засягат широк спектър от процесори на Intel (12-о, 13-о и 14-о поколение чипове на Intel за потребители и 5-о и 6-о поколение процесори Xeon за сървъри), както и много чипове на AMD (Zen 1, Zen 1+, Zen 2).
Беше обяснено, че атаките подкопават бариерата на индиректния предсказващ клон (Indirect Branch Predictor Barrier - IBPB) в процесорите x86. Това е от ключово значение за защитата от атаки със спекулативно изпълнение.
Междувременно изследователите са уведомили Intel и AMD за своите открития и двете компании са признали съществуването на уязвимостите. Всъщност и двете заявиха, че вече са ги открили и работят по отстраняването им. Intel я проследява като CVE-2023-38575, а AMD - като CVE-2022-23824. Intel я отстрани с актуализация на фърмуера, пусната през март, но поправката все още не е достигнала до всички операционни системи.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари