Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 юли
2018
 
 

Нови уязвимости в процесори позволяват кражби на пароли и криптоключове

Intel и ARM признаха за съществуването на още две критични слабости – Spectre 1.1 и 1.2.

706 прочитания

Още две критични уязвимости от серията Spectre, позволяващи достъп до конфиденциални данни откриха независими изследователи. Те използват т.нар. процес по спекулативно изпълнение на инструкции, използван във всички съвременни процесори.

Припомняме, че информацията за Spectre и Meltdown започна да се появява в началото на 2018 г. Те са особено сериозни тъй като обхващат не само процесори на Intel (въпреки, че те се оказаха най-засегнати), но и такива на AMD и ARM. Пускането на поправки за тях отне месеци, които в крайна сметка не обхванаха всички засегнати продукти.

Нови уязвимости в процесори позволяват кражби на пароли и криптоключове

Прочетете още: Intel няма да поправя Spectre и Meltdown в старите си процесори

Новите уязвимости са открити от Владимир Кариянски, магистрант в Лабораторията по информатика към Масачузетският технологичен институт, и независимия експерт по информационна сигурност Карл Валдшпургер. 

Те са установили, че спекулативното изпълнение осигурява възможност за вредоносния код да препълва буфера кеша на процесора и да чете информацията в паметта, която по идея би трябвало да е недостъпна. В крайна сметка това позволява извличане на пароли, криптографски ключове и други важни данни от работещите на даденото устройство приложения.

Уязвимостта Spectre 1.2 позволява презаписване на областта в паметта на процесора, обозначена като “само за четене”. В резултат решенията, разчитащи на хардуерната защитеност на тези данни стават безполезни.

Spectre 1.1 пък позволява заобикаляне на защитните средства, използвани срещу Spectre 1.0. Intel е възнаградила откривателите ѝ със 100 хил. долара. 

Към момента няма пачове, адресиращи двете нови уязвимост. От Intel все отбелязват, че публикуваните от тях мерки по отношение на оригиналните Meltdown и Spectre ще бъдат полезни на разработчиците на софтуер и в този случай.

Съшо така се предполага, че новита слабости засягат и процесори на AMD, въпреки че засега няма официално потвърждение.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас