Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит
Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно ..., Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлогоУязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о новых способах атак с использованием этих уязвимостей. Они получили названия MeltdownPrime и SpectrePrime соответственно, от уже известных методов отличаются иным способом воссоздания информации из процессорного кэша.
Обе атаки построены на работе с двумя ядрами многоядерного процессора и используют особенности работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol). Если в старых способах атаки по сторонним каналам использовалось восстановление содержимого кэша на основе техники FLUSH+RELOAD, то в новых применен метод «Prime and Probe».
Авторы исследования утверждают, что новые методы обеспечивают ту же результативность, что и старые, и даже выше. Демонстрационный эксплоит SpectrePrime при 100 тестовых запусках продемонстрировал точность работы 99,95%, тогда как показатель эксплоита Spectre – 97,9%.
Хорошей новостью является то, что текущие программные заплатки, выпускаемые производителями, обеспечивают защиту и от новых атак. С другой стороны, на аппаратом уровне понадобится внедрять дополнительные защитные меры, считают исследователи. В Intel заявления исследователей о необходимости дополнительных аппаратных улучшений опровергают, заявляя, что уже разработанные аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.
В заключение можно отметить, что к настоящему моменту известно уже о 32 случаях судебных разбирательств с Intel, связанных с Meltdown и Spectre. Из них три иска – заявления от акционеров, которые обвиняют совет директоров и руководство Intel в злоупотреблении инсайдерской информацией о проблемах с безопасностью. Напомним, в начале прошлого месяца главу Intel заподозрили в продаже акций компании из-за уязвимости процессоров.
Источник: The Verge и Engadget
О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
content: "";
Также по теме:
- В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения
- Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10
- Intel выяснила причину более частых перезагрузок ПК и теперь рекомендует повременить с установкой заплаток против Spectre и Meltdown