Vaid kuu aja pärast teadlased paljastasid meetodid Tundlike andmete eraldamiseks seadme mälust kõigi kaasaegsete protsessorite kaudu, saabub veel üks uurimustöö, mis illustreerib protsessori disainiviga kasutamist muudes rünnakutes. Paber, mis dubleerib uusi eeliseid MeltdownPrime ja SpectrePrime, tuleneb kolmest Princetoni ülikoolis ja graafikakiibi tootjast Nvidia töötavast teadlasest.
Nagu eelmisel kuul teatati, on kõigil protsessoritel, mis pärinevad vähemalt 2011. aastast, nende disainis viga. Osa protsessori kiirusest tuleneb selle võimest ennustada, kuhu praegune juhiste loend läheb – neil on "haru ennustusühikud”, mis eeldab, milline käsk järgmisena tuleb. Nende prognooside tegemiseks viskavad protsessorid andmeid edasi-tagasi kahest mälukomplektist: kohalikust kiibimälust, mida nimetatakse kiireks juurdepääsuks vahemäluks, ja arvuti süsteemimälust. Need andmed pole kaitstud ja see on koht, kus algsed Meltdowni ja Spectre rünnakud tulevad sisse.
Soovitatavad videod
Sulamismeetod kehtib Inteli ja Apple'i protsessorite puhul. Häkker võib luua pahatahtliku programmi, et pääseda ligi sellele töötlemata teabele, mis võib sisaldada kasutajanimesid, paroole, krediitkaardinumbreid jne. See puudutab privilegeeritud teavet, millele tavaliselt pääseb juurde ainult operatsioonisüsteemi juur, muidu tuntud kui kernel.
Vahepeal kehtib Spectre Intelile, AMD-le ja kõigile ARM-i protsessori disainil põhinevatele mobiilikiipidele, sealhulgas Apple'ile. Siin saavad häkkerid luua programmi, mis meelitab protsessorit täitma juhiseid, mis pole arvutisse installitud seaduslikesse programmidesse ja rakendustesse sisse ehitatud. Teisisõnu võidakse meelitada teie lemmikrakendusi ja -programme teie tundlikke andmeid välja köhima.
Mõlemad meetodid on lihtsalt Google Project Zero ning Cerberus Technology ja erinevate ülikoolide teadlaste kinnitused. Mõlemat nimetatakse külgkanali rünnakuteks, kuna need ei ole suunatud konkreetsele tarkvarale, nagu Adobe Flash.
Uued MeltdownPrime'i ja SpectrePrime'i ekspluatatsioonid põhinevad rünnakul Prime+sond mis kasutab ära protsessori "vahemälu kehtetuks tunnistamise", mis on protsessori vahemälu kirjete asendamise või eemaldamise meetod. Kui Meltdown ja Spectre lihtsalt "saastavad" seda vahemälu protsessori tee ennustamise ajal (teise nimega spekulatiivne täitmine), on uutel toimingutel erinev lähenemisviis.
"MeltdownPrime ja SpectrePrime on põhjustatud kirjutamistaotlustest, mis saadetakse välja spekulatiivselt süsteemis, mis kasutab kehtetuks tunnistamisepõhist sidususprotokolli," öeldakse dokumendis. Sidususprotokoll tähendab, et arvuti hoiab kõik vahemällu ja mällu salvestatud andmed järjepidevana. Kuid see protokoll võib "spekulatiivse kirjutamisjuurdepääsutaotluse tulemusel muuta kehtetuks vahemälu read jagajate tuumades, isegi kui toiming lõpuks katkeb."
Teadlased kinnitasid oma tulemusi Intel Core i7 protsessoriga MacBooki ja MacOS Sierra v10.12.6 abil. Nad korraldasid ärakasutamise 100 korda masinal, SpectrePrime'i edukuse määr on 99,95% ja vanilje Spectre'i puhul 97,9%. ära kasutada.
"Usume, et kõik Meltdowni ja Spectre'i leevendavad tarkvaratehnikad on piisavad ka MeltdownPrime'i ja SpectrePrime'i leevendamiseks. Teisest küljest usume, et meie Prime-variantide mikroarhitektuurne leevendamine nõuab uusi kaalutlusi, " seisab paberil.
Toimetajate soovitused
- Uus HP Spectre x360 16 kraavib Nvidia, hõlmab Intel Arci
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
