Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 юли
2018
 
 

Нови уязвимости в процесори позволяват кражби на пароли и криптоключове

Intel и ARM признаха за съществуването на още две критични слабости – Spectre 1.1 и 1.2.

1094 прочитания

Още две критични уязвимости от серията Spectre, позволяващи достъп до конфиденциални данни откриха независими изследователи. Те използват т.нар. процес по спекулативно изпълнение на инструкции, използван във всички съвременни процесори.

Припомняме, че информацията за Spectre и Meltdown започна да се появява в началото на 2018 г. Те са особено сериозни тъй като обхващат не само процесори на Intel (въпреки, че те се оказаха най-засегнати), но и такива на AMD и ARM. Пускането на поправки за тях отне месеци, които в крайна сметка не обхванаха всички засегнати продукти.

Нови уязвимости в процесори позволяват кражби на пароли и криптоключове

Прочетете още: Intel няма да поправя Spectre и Meltdown в старите си процесори

Новите уязвимости са открити от Владимир Кариянски, магистрант в Лабораторията по информатика към Масачузетският технологичен институт, и независимия експерт по информационна сигурност Карл Валдшпургер. 

Те са установили, че спекулативното изпълнение осигурява възможност за вредоносния код да препълва буфера кеша на процесора и да чете информацията в паметта, която по идея би трябвало да е недостъпна. В крайна сметка това позволява извличане на пароли, криптографски ключове и други важни данни от работещите на даденото устройство приложения.

Уязвимостта Spectre 1.2 позволява презаписване на областта в паметта на процесора, обозначена като “само за четене”. В резултат решенията, разчитащи на хардуерната защитеност на тези данни стават безполезни.

Spectre 1.1 пък позволява заобикаляне на защитните средства, използвани срещу Spectre 1.0. Intel е възнаградила откривателите ѝ със 100 хил. долара. 

Към момента няма пачове, адресиращи двете нови уязвимост. От Intel все отбелязват, че публикуваните от тях мерки по отношение на оригиналните Meltdown и Spectre ще бъдат полезни на разработчиците на софтуер и в този случай.

Съшо така се предполага, че новита слабости засягат и процесори на AMD, въпреки че засега няма официално потвърждение.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Преглед на тенденциите и обобщение на ERP пазара през 2018

Преглед на тенденциите и обобщение на ERP пазара през 2018

Какви нови и интересни неща може да ни разкаже Пламен Боев от Елит Софтуер

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас