Büyük bir güvenlik açığı, bir bilgisayarın tüm kullanıcılarını Intel işlemcisi olan tüm kullanıcıları tehlikeye atar. Spektrum saldırılarının bu benzeri görülmemiş varyantı, parolalar da dahil olmak üzere bir dizi hassas veri çalmayı mümkün kılar ve Intel tarafından yürütülen güvenlik mekanizmalarını atlar.
Zürih Federal Politeknik Okulu'ndan üç araştırmacı, Tüm Modern Intel İşlemciler. Uzmanlar, ünlü saldırıların yeni bir çeşidi olan SO -Called “ayrıcalık enjeksiyonu” kusuru olduğunu gösteriyor Spektrum. 9ᵉ nesildeki tüm Intel işlemciler etkilenir.
Arıza elde etmenizi sağlar Hassas veriler için ayrılmış çipin hafızasının bölümleri aracılığıyla A ile programlar Yüksek güvenlik seviyesi, örneğin işletim sisteminin çekirdeği. Çekirdekten şifreler, şifreleme anahtarları veya diğer veriler vardır.
Belleğin en hassas bölgelerine girmek için, hatayı kullanan saldırgan, dolaylı dal öngörücü (IBP) bileşenlerine düşkün, programların yürütülmesini iyileştirmek için kesilmeli ve çipin performansını optimize etmede önemli bir rol oynayan dal hedef tamponu (BTB) olmalıdır. Bu bileşenler denetlemek için oluşturulmuştur ŞubelerBir programdaki talimatlar DSÖ İşlemciyi belirli koşullara göre kodun farklı bölümlerine yönlendirin. Performansı artırmak için, bileşenler bir dalın yönünde spekülasyon yapar. Bu yaklaşım onlara izin verir Zaman tasarrufu sağlayan talimatları önceden yükleyin.
Başarısızlıktan muzdarip dalların bu tahmin sistemleridir. İsviçreli araştırmacılar, şube öngörücüsünün güncellemelerinin talimatların gerçek yürütülmesi ile senkronize edilmemiş. Açıkçası, İşlemci yürütürken tahminlerini güncelleyin talimatlar Bu olmamalı İzin verilmiyor Programın erişim haklarına bağlı olarak. Özetle, çip devam edebilir Gelecek talimatlar hakkında spekülasyon yapmakBu erişime izin verse bile Hassas verilerve onların yetkisine sahip olan programları olmadan. İşlemcinin programa verilen güvenlik düzeyinde yanıldığı çok kısa bir zaman vardır.
Baypas engelleri
Araştırmacılar tarafından kullanılan strateji, işlemciyi bir talimat yapmak için zorlamaktan ibarettir. Bu süreçte, saldırgan sistemden girmesini ister. Çekirdek modu. Talebin yetkilendirildiğini kontrol etmeden önce işlemci isteği yürütür. Çekirdekte bulunan çok hassas verileri okuyacak. Bilgiler çipin önbelleğine yüklenir. Saldırgan daha sonra ele geçirebilir.
Araştırmacılara göre, hatayı sömürme yöntemleri, yerine getirilen zayıflamaları atlayabilir. V2 spektrumuKeşfi 2018'e kadar uzanan spektrum güvenlik açığının ikinci varyantı. Bundan sonra Intel, işlemcileri üzerinde bir dizi zayıflama önlemi oluşturmuştu. Bu güvenlik engelleri, yeni tanımlanmış olan hata karşısında etkisizdir. . “Bu tür saldırılara karşı intel malzeme hafifletme önlemleri neredeyse 6 yıldır iyi oldu”Araştırmacılara dikkat edin. Zürih Federal Politeknik Okulu ekibi, taktiğinin hassas verilere ellerini almayı etkin bir şekilde mümkün kıldığını göstermiştir.
Intel güvenlik açığını düzeltir
Araştırmacılar Intel'i geçen Eylül'de uyardı. Üretici, etkilenen tüm işlemcilerdeki çekimi düzeltmek için bir dizi güncelleme kullandı. Bu zayıflamalar vardı Performans üzerinde bir etki işlemciler. Ele alınan bir reaksiyonda Bapa BilgisayarIntel güçlendirdiğini açıklıyor “Malzeme koruması V2 spektrumuna karşı önlemler ve müşterilerinin gerekli güncellemeleri gerçekleştirmek için sistem üreticileriyle iletişim kurmalarını önerir”. Ayrıca Intel “Spekülatif infazla bağlantılı güvenlik açıklarının gerçek bir sömürüsünü bilmiyor” bugüne kadar.
Eth Zürih
Zürih Federal Politeknik Okulu'ndan üç araştırmacı, Tüm Modern Intel İşlemciler. Uzmanlar, ünlü saldırıların yeni bir çeşidi olan SO -Called “ayrıcalık enjeksiyonu” kusuru olduğunu gösteriyor Spektrum. 9ᵉ nesildeki tüm Intel işlemciler etkilenir.
Korsanların merhametine duyarlı veriler
Arıza elde etmenizi sağlar Hassas veriler için ayrılmış çipin hafızasının bölümleri aracılığıyla A ile programlar Yüksek güvenlik seviyesi, örneğin işletim sisteminin çekirdeği. Çekirdekten şifreler, şifreleme anahtarları veya diğer veriler vardır.
Belleğin en hassas bölgelerine girmek için, hatayı kullanan saldırgan, dolaylı dal öngörücü (IBP) bileşenlerine düşkün, programların yürütülmesini iyileştirmek için kesilmeli ve çipin performansını optimize etmede önemli bir rol oynayan dal hedef tamponu (BTB) olmalıdır. Bu bileşenler denetlemek için oluşturulmuştur ŞubelerBir programdaki talimatlar DSÖ İşlemciyi belirli koşullara göre kodun farklı bölümlerine yönlendirin. Performansı artırmak için, bileşenler bir dalın yönünde spekülasyon yapar. Bu yaklaşım onlara izin verir Zaman tasarrufu sağlayan talimatları önceden yükleyin.
Başarısızlıktan muzdarip dalların bu tahmin sistemleridir. İsviçreli araştırmacılar, şube öngörücüsünün güncellemelerinin talimatların gerçek yürütülmesi ile senkronize edilmemiş. Açıkçası, İşlemci yürütürken tahminlerini güncelleyin talimatlar Bu olmamalı İzin verilmiyor Programın erişim haklarına bağlı olarak. Özetle, çip devam edebilir Gelecek talimatlar hakkında spekülasyon yapmakBu erişime izin verse bile Hassas verilerve onların yetkisine sahip olan programları olmadan. İşlemcinin programa verilen güvenlik düzeyinde yanıldığı çok kısa bir zaman vardır.
Baypas engelleri
Araştırmacılar tarafından kullanılan strateji, işlemciyi bir talimat yapmak için zorlamaktan ibarettir. Bu süreçte, saldırgan sistemden girmesini ister. Çekirdek modu. Talebin yetkilendirildiğini kontrol etmeden önce işlemci isteği yürütür. Çekirdekte bulunan çok hassas verileri okuyacak. Bilgiler çipin önbelleğine yüklenir. Saldırgan daha sonra ele geçirebilir.
Araştırmacılara göre, hatayı sömürme yöntemleri, yerine getirilen zayıflamaları atlayabilir. V2 spektrumuKeşfi 2018'e kadar uzanan spektrum güvenlik açığının ikinci varyantı. Bundan sonra Intel, işlemcileri üzerinde bir dizi zayıflama önlemi oluşturmuştu. Bu güvenlik engelleri, yeni tanımlanmış olan hata karşısında etkisizdir. . “Bu tür saldırılara karşı intel malzeme hafifletme önlemleri neredeyse 6 yıldır iyi oldu”Araştırmacılara dikkat edin. Zürih Federal Politeknik Okulu ekibi, taktiğinin hassas verilere ellerini almayı etkin bir şekilde mümkün kıldığını göstermiştir.
Intel güvenlik açığını düzeltir
Araştırmacılar Intel'i geçen Eylül'de uyardı. Üretici, etkilenen tüm işlemcilerdeki çekimi düzeltmek için bir dizi güncelleme kullandı. Bu zayıflamalar vardı Performans üzerinde bir etki işlemciler. Ele alınan bir reaksiyonda Bapa BilgisayarIntel güçlendirdiğini açıklıyor “Malzeme koruması V2 spektrumuna karşı önlemler ve müşterilerinin gerekli güncellemeleri gerçekleştirmek için sistem üreticileriyle iletişim kurmalarını önerir”. Ayrıca Intel “Spekülatif infazla bağlantılı güvenlik açıklarının gerçek bir sömürüsünü bilmiyor” bugüne kadar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Eth Zürih
