Gadgetshowto
Využívání čipových sad - Meltdown a Spectre - se v poslední době stalo díky produktům techniků a bezpečnostních vědců pomocí červů díky své široké působnosti, což činí většinu moderních čipových sad zranitelnými. Ačkoli hardwaroví a softwaroví giganti svižně pracovali na zavedení oprav známých problémů, vědci nyní chrlí nové způsoby, jak lze tyto chyby použít k sabotáži zařízení, varování před zpracováním těchto oprav jako konečného řešení.
Nedávný článek, jehož spoluautory byli vědci z Princetonské univerzity a Nvidia, nazvaný „MeltdownPrime a SpectrePrime: Automaticky syntetizované útoky využívající protokoly koherence založené na zneplatnění“ uvádí nové a složitější varianty těchto dvou nedostatků které by mohly být použity k prolomení hesel a dalších soukromých informací uživatelů.
Vědci poukázali na to, že exploity jsou „hluboce zakořeněné“, Poznamenává Registr v architektuře CPU a je obtížné jej zcela vymýtit pomocí softwarových oprav. Nově objevené nedostatky - MeltdownPrime a SpectrePrime - zapojit dvě jádra procesorů proti sobě a poté odčerpat informace využitím přístupu k paměti jádra ve vícejádrových procesorech.
Hrozby využívat způsob, jakým CPU upřednostňují úkoly a pomocí těchto charakteristik proniknout do osobních údajů uživatelů. Dále mohou tyto „postranní kanály“ využívat cílová paměť CPU v mezipaměti, aby ukradla důvěrné informace. "Využitím zneplatnění mezipaměti mohou MeltdownPrime a SpectrePrime - dvě varianty Meltdown a Spectre - propustit paměť oběti se stejnou granularitou jako Meltdown a Spectre“, Vypracoval papír
Dobrou zprávou je, že aktualizace pro zmírnění dopadu jsou také dostatečné opravy určené k řešení Meltdown a Spectre MeltdownPrime a SpectrePrime. Vědci však poznamenali, že inženýři budou muset při vývoji novějších mikroarchitektur uvažovat o dopadu těchto nově objevených nedostatků. Zda to bude mít nějaký další dopad na výkon, se teprve uvidí.
Společnost Intel, která byla první společností, která byla kvůli útokům nalezena v sázce, nedávno rozšířila svůj program odměn za chyby do 31. prosince 2018 a narostly odměny za objev exploitů souvisejících s Meltdown a Spectre až do výše 250 000 $.
