妖怪の脆弱性の2つの新しい亜種が発見されました

プロセッサーに関連する脆弱性については引き続き話し合います。 今回、セキュリティ研究者は、よく知られたSpectreに関連するIntelのプロセッサに2つの新しい脆弱性を発見しました。

2つの新しいSpectreバリアントが発見されました

Spectreクラスの新しいバリアントは、Spectre 1.1およびSpectre 1.2として説明されています。 スペクター1.1は境界逸脱倉庫攻撃として説明され、最も危険であると考えられてきました 。 Spectreは、可能性があると見なされる仮定に基づいて命令を投機的に実行する最新のCPUで使用される最適化手法である投機的実行を利用して、システム観察を通じてサイドチャネルを通じて機密データを潜在的に公開します。

14 nmおよび10 nmでのプロセスに加えて、SpectreおよびMeltdownについて説明しているIntelの投稿を読むことをお勧めします

MITの研究者Vladimir KirianskyとCarl Waldspurger ConsultingのCarl Waldspurgerは、Spectre Variant 1の2つのサブバリアントを発見しました。 バリアント1.1は元のバリアント1のサブバリアントであり、投機的な予約を利用して投機的なバッファオーバーフローを作成します。 このキャッシュバッファオーバーフローの問題により、攻撃者は悪意のあるコードを作成および実行して 、パスワード、暗号化キー、その他の機密情報など、以前に保護されたCPUメモリからデータを抽出する可能性があります。

バリアント1.2は 、Meltdownの悪用の基礎となるメカニズムと同じメカニズムである遅延PTEアプリケーションに依存しています 。 この欠陥により、潜在的な攻撃者が読み取り/書き込みPTEフラグをバイパスし 、最終的に読み取り専用のデータメモリ、コードメタデータ、およびコードポインターを上書きする可能性があります。

ARMは、ブログ投稿でバリアント1.1の存在も認めていますが 、チップメーカーは、どのARM CPUが特に脆弱であるかについて明示的に言及していません。 AMDに関しては、それはまだ問題を認めていません。

Thehackernewsフォント