Нови уязвимости открити в процесорите на Intel и ARM

„Чипокалипсисът” продължава с две нови уязвимости от серията Spectre

Две нови критични уязвимости бяха открити в процесорите на Intel и ARM, потвърдени от самите компании. Вероятно бъговете съществуват и в чиповете на AMD, но засега това не е потвърдено.

Наречени Spectre 1.1 и 1.2, новооткритите уязвимости удължават „чипокалипсиса”, който разтърси индустрията в началото на годината и според някои анализатори е причина за освобождаването на Браян Крзанич от шефския пост в Intel.

Независими изследователи от Лабораторията по информатика и изкуствен интелект към Масачузетския технологичен институт твърдят, че двете нови уязвимости от серията Spectre излагат на риск конфиденциални данни в компютърните системи. Атакуващите могат да се възползват от процеса на спекулативно изпълнение на инструкции – това е механизъм за повишаване на производителността, използван във всички съвременни процесори.

Спекулативното изпълнение на инструкции дава възможност на злонамерения код да предизвика препълване на кеш буфера на процесора и да разбере съдържанието на паметта, което принципно трябва да е недопустимо. В резултат на това, атакуващите могат да похитят пароли, криптографски ключове и други важни данни от програмите, изпълнявани на компютъра.

Уязвимостта Spectre 1.2 позволява запис на данни в области от паметта на процесора, дефинирани „само за четене”. По този начин т.нар. „sandbox” функции, разчитащи на хардуерна защита на тези зони от паметта, стават безполезни. Spectre 1.1, за която Intel е платил на изследователите 100 хил. долара, позволява заобикаляне на защитите, прилагани срещу по-рано откритата уязвимост Spectre 1.0.

В момента не съществуват никакви кръпки за уязвимостите Spectre 1.1 и 1.2. Intel препоръчва на разработчиците на софтуер да следват насоките на компанията относно оригиналните уязвимости Meltdown и Spectre. Разработчици от ранга на Microsoft, Oracle и Red Hat обявиха, че вече изследват проблема и подготвят актуализации на програмно ниво.