Hirdetés

Váratlan helyről köszönt be ismét a Spectre

Egy új tanulmány szerint a micro-op gyorsítótárral rendelkező processzorok sérülékenyek lehetnek bizonyos támadásokra.

A Virginiai és a Kaliforniai Egyetem egy friss publikációval lepte meg a világot, amelyben új Spectre sebezhetőségekről számolnak be. Mindhárom új variáns a processzorokban található micro-op gyorsítótárra koncentrál, innen nyerhetők ki különböző módokon az információk, miközben az utasítások végrehajtásra kerülnek. Értelemszerűen azok a processzorok érintettek, amelyek rendelkeznek micro-op gyorsítótárral, vagyis a 2011 utáni Intel, illetve 2017 utáni AMD termékek zöme, de az ARM dizájnjai sem zárhatók ki teljesen.

Hirdetés

A nagy kérdés, hogy az új támadási lehetőségek a gyakorlatban mennyire kihasználhatók. Elméletben létező veszélyről van szó, ráadásul nehezen is detektálható a támadás, mivel olyan helyen történik a hardveren belül, ahol a rendszer a komplexebb operációkkal már több mikrooperáció szintjén dolgozik, ezzel pedig a Spectre sebezhetőségekre adott eddigi javítások nem tudnak mit kezdeni. A rizikó viszont egyelőre nem feltétlenül nagy, mivel egy ilyen specifikus támadás végrehajtásához eleve magas szintű hozzáférést kell szerezni az adott számítógépen, amit a tipikus biztonsági intézkedések megakadályozhatnak. Ettől függetlenül a réseket felderítő kutatók értesítették az AMD-t és az Intelt a problémáról.

Az Intel már reagált is rá, és állításuk szerint a biztonságos programozásra vonatkozó útmutatásukat követve kivédhetők a micro-op gyorsítótárra koncentráló támadások, mivel a már kiadott javítások telepítése mellett a megadott ajánlások eleve védelmet biztosítanak az említett részegységen keresztüli információk kinyerése ellen.

A problémát igazából az jelenti, hogy a Spectre résekre adott javítások a spekulatív végrehajtás késői szakaszában működnek, míg a most leleplezett támadási formák a feldolgozás korai szakaszára koncentrálnak. Persze addig rendben van, amíg biztonságos programozással ezek ellen is van némi muníció, de nem zárható ki, hogy később születik egy olyan micro-op gyorsítótárra vonatkozó támadásvektor, ami már kijátssza a jelenlegi védelmi lehetőségeket. Ekkor a helyzet érdekessé válik, mivel specifikusan micro-op gyorsítótárat célzó javítást kell bevetni, ami meglehetősen nagy teljesítményvesztéssel járhat.

Hirdetés

Azóta történt

Előzmények

Hirdetés