Verwerkers

Twee nieuwe varianten van de spectre-kwetsbaarheid ontdekt

2024
Twee nieuwe varianten van de spectre-kwetsbaarheid ontdekt

Inhoudsopgave:

Anonim

We blijven praten over kwetsbaarheden met betrekking tot processors. Deze keer hebben beveiligingsonderzoekers twee nieuwe kwetsbaarheden gevonden in de processors van Intel, die verband houden met de bekende Spectre.

Twee nieuwe Spectre-varianten ontdekt

Nieuwe varianten van de Spectre-klasse worden beschreven als Spectre 1.1 en Spectre 1.2. Spectre 1.1 werd beschreven als een magazijnaanval met een grensdeviatie en wordt als de gevaarlijkste beschouwd. Spectre maakt gebruik van speculatieve uitvoering, een optimalisatietechniek die wordt gebruikt door moderne CPU's die speculatief instructies uitvoert op basis van veronderstellingen die als waarschijnlijk worden beschouwd, om mogelijk gevoelige gegevens via een zijkanaal bloot te leggen door het systeem te observeren.

We raden aan om ons bericht op Intel te lezen dat het heeft over Spectre en Meltdown, naast hun processen bij 14 nm en 10 nm

Onderzoekers Vladimir Kiriansky van MIT en Carl Waldspurger van Carl Waldspurger Consulting ontdekten twee subvarianten van Spectre Variant 1. Variant 1.1 is een subvariant van de oorspronkelijke variant 1 die gebruik maakt van speculatieve reserves om speculatieve bufferoverlopen te creëren. Door dit cachebufferoverloopprobleem kan een aanvaller schadelijke code schrijven en uitvoeren die kan worden misbruikt om gegevens uit eerder beveiligd CPU-geheugen te halen, inclusief wachtwoorden, cryptografische sleutels en andere gevoelige informatie.

Variant 1.2 hangt af van de luie PTE-applicatie, hetzelfde mechanisme waarop de exploitatie van Meltdown is gebaseerd. Door deze fout kan een potentiële aanvaller de lees / schrijf-PTE-vlaggen omzeilen, waardoor ze uiteindelijk het alleen-lezen datageheugen, codemetagegevens en codepuntwijzers kunnen overschrijven.

Hoewel ARM in zijn blog ook het bestaan ​​van variant 1.1 heeft erkend, heeft de chipmaker niet expliciet vermeld welke ARM-CPU's bijzonder kwetsbaar zijn. Wat AMD betreft, het heeft de problemen nog niet erkend.

Thehackernews lettertype

Twee nieuwe websites die cybercriminaliteitsdiensten aanbieden ontdekt

Twee nieuwe websites die cybercriminaliteitsdiensten aanbieden ontdekt

Twee nieuwe websites die cybercriminaliteitsdiensten aanbieden ontdekt. Lees meer over deze websites en de diensten die ze aanbieden.

In Intel-processors wordt een nieuwe variant van spectre ontdekt

In Intel-processors wordt een nieuwe variant van spectre ontdekt

Er is een nieuwe Spectre-kwetsbaarheid ontdekt die verband houdt met Intel Software Guard Extensions (SGX).

Intel 495, de roadmap van deze chipset is gefilterd met twee varianten

Intel 495, de roadmap van deze chipset is gefilterd met twee varianten

Intel heeft eindelijk het officiële gegevensblad vrijgegeven voor de nieuwe Intel 495-chipset, die een paar maanden geleden voor het eerst werd gezien.

Verwerkers

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button