Váratlan helyről köszönt be ismét a Spectre

Egy új tanulmány szerint a micro-op gyorsítótárral rendelkező processzorok sérülékenyek lehetnek bizonyos támadásokra.

Írta: Abu85
Forrás: PROHARDVER!
2021-05-04 16:14

A Virginiai és a Kaliforniai Egyetem egy friss publikációval lepte meg a világot, amelyben új Spectre sebezhetőségekről számolnak be. Mindhárom új variáns a processzorokban található micro-op gyorsítótárra koncentrál, innen nyerhetők ki különböző módokon az információk, miközben az utasítások végrehajtásra kerülnek. Értelemszerűen azok a processzorok érintettek, amelyek rendelkeznek micro-op gyorsítótárral, vagyis a 2011 utáni Intel, illetve 2017 utáni AMD termékek zöme, de az ARM dizájnjai sem zárhatók ki teljesen.

A nagy kérdés, hogy az új támadási lehetőségek a gyakorlatban mennyire kihasználhatók. Elméletben létező veszélyről van szó, ráadásul nehezen is detektálható a támadás, mivel olyan helyen történik a hardveren belül, ahol a rendszer a komplexebb operációkkal már több mikrooperáció szintjén dolgozik, ezzel pedig a Spectre sebezhetőségekre adott eddigi javítások nem tudnak mit kezdeni. A rizikó viszont egyelőre nem feltétlenül nagy, mivel egy ilyen specifikus támadás végrehajtásához eleve magas szintű hozzáférést kell szerezni az adott számítógépen, amit a tipikus biztonsági intézkedések megakadályozhatnak. Ettől függetlenül a réseket felderítő kutatók értesítették az AMD-t és az Intelt a problémáról.

Az Intel már reagált is rá, és állításuk szerint a biztonságos programozásra vonatkozó útmutatásukat követve kivédhetők a micro-op gyorsítótárra koncentráló támadások, mivel a már kiadott javítások telepítése mellett a megadott ajánlások eleve védelmet biztosítanak az említett részegységen keresztüli információk kinyerése ellen.

A problémát igazából az jelenti, hogy a Spectre résekre adott javítások a spekulatív végrehajtás késői szakaszában működnek, míg a most leleplezett támadási formák a feldolgozás korai szakaszára koncentrálnak. Persze addig rendben van, amíg biztonságos programozással ezek ellen is van némi muníció, de nem zárható ki, hogy később születik egy olyan micro-op gyorsítótárra vonatkozó támadásvektor, ami már kijátssza a jelenlegi védelmi lehetőségeket. Ekkor a helyzet érdekessé válik, mivel specifikusan micro-op gyorsítótárat célzó javítást kell bevetni, ami meglehetősen nagy teljesítményvesztéssel járhat.

Hozzászólások (46)

Azóta történt

Rengeteg termékén, 12 éve megbúvó biztonsági rést foltozott be a Dell

A 2009-es esztendő óta gyárilag telepítve érkezik pár hiba a Dell Command Update programmal.

Hír 2021-05-05 10
A HBS 3 frissítésére szólít fel a QNAP

A vállalat megerősítette, hogy a HBS 3 biztonsági résén keresztül fertőzött NAS-okat még áprilisban egy ransomware.

Hír 2021-05-25 2
Több CPU-n letiltja a TSX funkciót az Intel új mikrokódja

Valószínűleg egy régen felfedezett sebezhetőség van a döntés hátterében.

Hír 2021-07-01 36
Utolérte a feszültségmódosításon alapuló biztonsági probléma az AMD-t

Egy igen olcsó hardverrel pont úgy kijátszható az AMD-fele SEV, mint az Intel-féle SGX.

Hír 2021-08-16 69

Előzmények

Sebezhetőséget talált a Zen 3 architektúrájában az AMD

A Predictive Store Forwarding képesség okozhat problémát, így ezt a vállalat opcionálisan letilthatóvá teszi.

Hír 2021-04-06 76
Két, szoftvereit érintő sebezhetőséget jelentett be az AMD

A vállalat a biztonsági réseket már javította, így a legújabb Radeon Software, illetve Ryzen Master telepítésére buzdítja a felhasználókat.

Hír 2020-10-14 7
Két újabb sebezhetőségen keresztül támadhatók az egyes Intel CPU-k

Ráadásul ismét az SGX technológia az áldozat, amit eredetileg a biztonságért terveztek, végül átjáróház lett.

Hír 2020-06-09 117
Súlyos biztonsági réseket rejt a Thunderbolt

A Thunderspy gyüjtőnévre keresztelt sebezhetőségekkel öt percen belül be lehet jutni egy PC-be.

Hír 2020-05-11 94