Slechts een maand later onderzoekers legden methoden bloot Om via alle moderne processors gevoelige gegevens uit het geheugen van een apparaat te halen, verschijnt er een ander onderzoekspaper om te illustreren hoe de ontwerpfout van de processor bij andere aanvallen kan worden gebruikt. De krant, genaamd de nieuwe exploits MeltdownPrime en SpectrePrime, is afkomstig van drie onderzoekers die werken aan de Princeton University en grafische chipfabrikant Nvidia.
Zoals vorige maand gemeld, hebben alle processors die dateren uit ten minste 2011 een fout in de manier waarop ze zijn ontworpen. Een deel van de snelheid van een processor komt voort uit zijn vermogen om te voorspellen waar de huidige lijst met instructies naartoe zal gaan – ze hebben “vertakkingsvoorspellingseenheden' die een weloverwogen inschatting maken van welk commando het volgende zal zijn. Om deze voorspellingen te doen, gooien processors gegevens heen en weer vanuit twee geheugensets: lokaal geheugen op de chip, cache genoemd voor snelle toegang, en het systeemgeheugen van de pc. Deze gegevens zijn niet beveiligd, en dat is waar de originele Meltdown- en Spectre-aanvallen om de hoek komen kijken.
Aanbevolen video's
De Meltdown-aanpak is van toepassing op Intel- en Apple-processors. Een hacker kan een kwaadaardig programma maken om toegang te krijgen tot die onbewerkte informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers, enzovoort. Het maakt gebruik van de bevoorrechte informatie die doorgaans alleen toegankelijk is via de root van een besturingssysteem, ook wel bekend als de kernel.
Ondertussen is Spectre van toepassing op Intel, AMD en alle mobiele chips gebaseerd op het processorontwerp van ARM, inclusief Apple. Hier kunnen hackers een programma maken om de processor te misleiden om instructies uit te voeren die niet zijn ingebouwd in legitieme programma's en apps die op de pc zijn geïnstalleerd. Met andere woorden: uw favoriete apps en programma's kunnen worden misleid om uw gevoelige gegevens op te hoesten.
Beide methoden zijn slechts proof-of-concepts gerapporteerd door Google Project Zero en onderzoekers van Cerberus Technology en verschillende universiteiten. Beide worden zijkanaalaanvallen genoemd omdat ze zich niet op specifieke software richten, zoals Adobe Flash.
De nieuwe exploits van MeltdownPrime en SpectrePrime zijn afhankelijk van een zogenaamde aanval Prime+sonde dat gebruik maakt van ‘cache-invalidaties’ van de processor, wat een methode is om vermeldingen in de cache van de CPU te vervangen of te verwijderen. Terwijl Meltdown en Spectre deze cache simpelweg ‘vervuilen’ tijdens de padvoorspelling van de CPU (ook wel speculatieve uitvoering genoemd), hanteren de nieuwe exploits een andere aanpak.
“MeltdownPrime en SpectrePrime worden veroorzaakt doordat schrijfverzoeken speculatief worden verzonden in een systeem dat gebruik maakt van een op validering gebaseerd coherentieprotocol”, stelt de krant. Een coherentieprotocol betekent dat de pc alle gegevens die zijn opgeslagen in de cache en het geheugen consistent houdt. Maar dat protocol kan “cachelijnen in sharer cores ongeldig maken als gevolg van een speculatief schrijftoegangsverzoek, zelfs als de bewerking uiteindelijk wordt verpletterd.”
De onderzoekers valideerden hun bevindingen met behulp van een MacBook met een Intel Core i7-processor en MacOS Sierra v10.12.6. Zij voerden de exploit uit 100 keer op de machine, met een succespercentage van 99,95 procent voor SpectrePrime versus het percentage van 97,9 procent dat wordt gezien bij de vanille Spectre uitbuiten.
“Wij zijn van mening dat alle softwaretechnieken die Meltdown en Spectre verzachten ook voldoende zullen zijn om MeltdownPrime en SpectrePrime te verzachten. Aan de andere kant zijn wij van mening dat de microarchitecturale mitigatie van onze Prime-varianten nieuwe overwegingen zal vereisen”, aldus de krant.
Aanbevelingen van de redactie
- Nieuwe HP Spectre x360 16 laat Nvidia achterwege en omarmt Intel Arc
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
