Zaledwie miesiąc później badacze ujawnili metody aby wyodrębnić wrażliwe dane z pamięci urządzenia za pośrednictwem wszystkich nowoczesnych procesorów, pojawia się kolejny artykuł badawczy ilustrujący, w jaki sposób luka w konstrukcji procesora może zostać wykorzystana w innych atakach. Papier, nazywający nowe exploity MeltdownPrime i SpectrePrime, wywodzi się od trzech badaczy pracujących na Uniwersytecie Princeton i producenta układów graficznych Nvidia.
Jak informowaliśmy w zeszłym miesiącu, wszystkie procesory wyprodukowane co najmniej od 2011 roku mają wadę w konstrukcji. Część szybkości procesora wynika z jego zdolności do przewidywania, dokąd trafi bieżąca lista instrukcji — mają one „jednostki przewidywania gałęzi”, które wymagają odgadnięcia, jakie polecenie zostanie wydane jako następne. Aby dokonać takich przewidywań, procesory przesyłają dane tam i z powrotem z dwóch zestawów pamięci: lokalnej pamięci wbudowanej, zwanej pamięcią podręczną, zapewniającej szybki dostęp, oraz pamięci systemowej komputera. Te dane nie są zabezpieczone i właśnie tam pojawiają się pierwotne ataki Meltdown i Spectre.
Polecane filmy
Podejście Meltdown dotyczy procesorów Intel i Apple. Haker może utworzyć złośliwy program w celu uzyskania dostępu do tych nieprzetworzonych informacji, które mogą obejmować nazwy użytkowników, hasła, numery kart kredytowych itd. Wykorzystuje uprzywilejowane informacje, do których zazwyczaj dostęp ma jedynie katalog główny systemu operacyjnego, zwany także jądrem.
Tymczasem Spectre dotyczy procesorów Intel, AMD i wszystkich układów mobilnych opartych na konstrukcji procesorów ARM, w tym Apple. W tym przypadku hakerzy mogą stworzyć program mający na celu oszukanie procesora w celu wykonania instrukcji, które nie są wbudowane w legalne programy i aplikacje zainstalowane na komputerze. Innymi słowy, Twoje ulubione aplikacje i programy mogą zostać oszukane i wyłudzić Twoje wrażliwe dane.
Obie metody stanowią jedynie dowód słuszności koncepcji zgłoszony przez Google Project Zero oraz badaczy z Cerberus Technology i różnych uniwersytetów. Obydwa nazywane są atakami kanału bocznego, ponieważ ich celem nie jest konkretne oprogramowanie, takie jak Adobe Flash.
Nowe exploity MeltdownPrime i SpectrePrime polegają na ataku tzw Prime + Sonda która wykorzystuje „unieważnienie pamięci podręcznej” procesora, co jest metodą zastępowania lub usuwania wpisów w pamięci podręcznej procesora. Podczas gdy Meltdown i Spectre po prostu „zanieczyszczają” tę pamięć podręczną podczas przewidywania ścieżki procesora (tzw. wykonywania spekulatywnego), nowe exploity wykorzystują inne podejście.
„MeltdownPrime i SpectrePrime powstają w wyniku spekulatywnego wysyłania żądań zapisu do systemu korzystającego z protokołu koherencji opartego na unieważnianiu” – czytamy w artykule. Protokół spójności oznacza, że komputer PC utrzymuje spójność wszystkich danych przechowywanych w pamięci podręcznej i pamięci. Jednak ten protokół może „unieważnić linie pamięci podręcznej w rdzeniach współdzielących w wyniku spekulacyjnego żądania dostępu do zapisu, nawet jeśli operacja zostanie ostatecznie przerwana”.
Naukowcy potwierdzili swoje ustalenia, korzystając z MacBooka z procesorem Intel Core i7 i systemem MacOS Sierra v10.12.6. Uruchomili exploita 100 razy na maszynie, przy 99,95% skuteczności w przypadku SpectrePrime w porównaniu do 97,9% w przypadku zwykłego Spectre wykorzystać.
„Wierzymy, że wszelkie techniki oprogramowania, które łagodzą Meltdown i Spectre, będą również wystarczające, aby złagodzić skutki MeltdownPrime i SpectrePrime. Z drugiej strony uważamy, że złagodzenie mikroarchitektury w naszych wariantach Prime będzie wymagało nowych rozważań” – czytamy w artykule.
Zalecenia redaktorów
- Nowy HP Spectre x360 16 porzuca Nvidię i korzysta z Intel Arc
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
