Μόλις ένα μήνα μετά οι ερευνητές εξέθεσαν μεθόδους για την εξαγωγή ευαίσθητων δεδομένων από τη μνήμη μιας συσκευής μέσω όλων των σύγχρονων επεξεργαστών, έρχεται μια άλλη ερευνητική εργασία για να καταδείξει πώς το ελάττωμα σχεδιασμού του επεξεργαστή μπορεί να χρησιμοποιηθεί σε άλλες επιθέσεις. Το χαρτί, μεταγλωττίζοντας τα νέα exploits MeltdownPrime και SpectrePrime, προέρχεται από τρεις ερευνητές που εργάζονται στο Πανεπιστήμιο του Πρίνστον και στον κατασκευαστή τσιπ γραφικών Nvidia.
Όπως αναφέρθηκε τον περασμένο μήνα, όλοι οι επεξεργαστές που χρονολογούνται τουλάχιστον από το 2011 έχουν ένα ελάττωμα στον τρόπο που έχουν σχεδιαστεί. Μέρος της ταχύτητας ενός επεξεργαστή προέρχεται από την ικανότητά του να προβλέπει πού θα πάει η τρέχουσα λίστα εντολών — έχουν "μονάδες πρόβλεψης κλάδουΑυτό απαιτεί μια μορφωμένη εικασία για το ποια εντολή θα ακολουθήσει. Για να κάνουν αυτές τις προβλέψεις, οι επεξεργαστές πετούν δεδομένα εμπρός και πίσω από δύο σετ μνήμης: τοπική μνήμη στο τσιπ που ονομάζεται cache για γρήγορη πρόσβαση και τη μνήμη συστήματος του υπολογιστή. Αυτά τα δεδομένα δεν είναι ασφαλισμένα και εκεί έρχονται οι αρχικές επιθέσεις Meltdown και Spectre.
Προτεινόμενα βίντεο
Η προσέγγιση Meltdown ισχύει για επεξεργαστές Intel και Apple. Ένας χάκερ μπορεί να δημιουργήσει ένα κακόβουλο πρόγραμμα για πρόσβαση σε αυτές τις ακατέργαστες πληροφορίες, οι οποίες θα μπορούσαν να περιλαμβάνουν ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και ούτω καθεξής. Χρησιμοποιεί τις προνομιακές πληροφορίες που είναι συνήθως προσβάσιμες μόνο από τη ρίζα ενός λειτουργικού συστήματος, αλλιώς γνωστό ως πυρήνας.
Εν τω μεταξύ, το Spectre ισχύει για την Intel, την AMD και όλα τα τσιπ κινητών που βασίζονται στον σχεδιασμό του επεξεργαστή της ARM, συμπεριλαμβανομένης της Apple. Εδώ οι χάκερ μπορούν να δημιουργήσουν ένα πρόγραμμα για να ξεγελάσουν τον επεξεργαστή ώστε να εκτελέσει οδηγίες που δεν είναι ενσωματωμένες σε νόμιμα προγράμματα και εφαρμογές που είναι εγκατεστημένες στον υπολογιστή. Με άλλα λόγια, οι αγαπημένες σας εφαρμογές και προγράμματα θα μπορούσαν να εξαπατηθούν ώστε να ξεγελάσουν τα ευαίσθητα δεδομένα σας.
Και οι δύο μέθοδοι είναι απλώς απόδειξη των εννοιών που αναφέρονται από το Google Project Zero και από ερευνητές από την Cerberus Technology και διάφορα πανεπιστήμια. Και οι δύο ονομάζονται επιθέσεις πλευρικού καναλιού, καθώς δεν στοχεύουν συγκεκριμένο λογισμικό, όπως το Adobe Flash.
Οι νέες εκμεταλλεύσεις MeltdownPrime και SpectrePrime βασίζονται σε μια επίθεση που ονομάζεται Prime+Probe που εκμεταλλεύεται τις "ακυρώσεις προσωρινής μνήμης" του επεξεργαστή, που είναι μια μέθοδος αντικατάστασης ή αφαίρεσης καταχωρήσεων στη μνήμη cache της CPU. Ενώ τα Meltdown και Spectre απλώς «μολύνουν» αυτήν την κρυφή μνήμη κατά την πρόβλεψη διαδρομής της CPU (γνωστή και ως speculative execution), τα νέα exploit ακολουθούν μια διαφορετική προσέγγιση.
«Το MeltdownPrime και το SpectrePrime προκαλούνται από αιτήματα εγγραφής που αποστέλλονται κερδοσκοπικά σε ένα σύστημα που χρησιμοποιεί ένα πρωτόκολλο συνοχής που βασίζεται σε ακύρωση», αναφέρει το έγγραφο. Ένα πρωτόκολλο συνοχής σημαίνει ότι ο υπολογιστής διατηρεί όλα τα δεδομένα που είναι αποθηκευμένα στη μνήμη cache και στη μνήμη συνεπή. Ωστόσο, αυτό το πρωτόκολλο μπορεί να «ακυρώσει τις γραμμές προσωρινής μνήμης σε πυρήνες κοινής χρήσης ως αποτέλεσμα ενός κερδοσκοπικού αιτήματος πρόσβασης εγγραφής, ακόμη και αν η λειτουργία τελικά συνθλίβεται».
Οι ερευνητές επικύρωσαν τα ευρήματά τους χρησιμοποιώντας ένα MacBook με επεξεργαστή Intel Core i7 και MacOS Sierra v10.12.6. Έτρεξαν την εκμετάλλευση 100 φορές στο μηχάνημα, με ποσοστό επιτυχίας 99,95 τοις εκατό για το SpectrePrime έναντι του ποσοστού 97,9 τοις εκατό που παρατηρείται με το Vanilla Spectre εκμεταλλεύομαι.
«Πιστεύουμε ότι τυχόν τεχνικές λογισμικού που μετριάζουν τα Meltdown και Spectre θα είναι επίσης επαρκείς για τον μετριασμό των MeltdownPrime και SpectrePrime. Από την άλλη πλευρά, πιστεύουμε ότι ο μικροαρχιτεκτονικός μετριασμός των παραλλαγών Prime θα απαιτήσει νέους προβληματισμούς», αναφέρει η εφημερίδα.
Συστάσεις των συντακτών
- Το νέο HP Spectre x360 16 χάνει τη Nvidia, αγκαλιάζει το Intel Arc
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
