Ditemukan dua varian baru dari kerentanan momok

Kami terus berbicara tentang kerentanan yang terkait dengan prosesor. Kali ini, peneliti keamanan telah menemukan dua kerentanan baru pada prosesor Intel, yang terkait dengan Spectre yang terkenal.

Ditemukan dua varian Spectre baru

Varian baru dari kelas Spectre dijelaskan sebagai Specter 1.1 dan Specter 1.2. Specter 1.1 digambarkan sebagai serangan gudang batas deviasi dan telah dianggap paling berbahaya. Spectre mengambil keuntungan dari eksekusi spekulatif, teknik optimisasi yang digunakan oleh CPU modern yang secara spekulatif mengeksekusi instruksi berdasarkan asumsi yang dianggap mungkin, untuk berpotensi mengekspos data sensitif melalui saluran samping melalui pengamatan sistem.

Kami merekomendasikan membaca posting kami di Intel yang berbicara tentang Specter dan Meltdown, di samping proses mereka pada 14 nm dan 10 nm

Peneliti Vladimir Kiriansky dari MIT dan Carl Waldspurger dari Carl Waldspurger Consulting menemukan dua subvarian dari Specter Variant 1. Varian 1.1 adalah sub-varian dari varian asli 1 yang memanfaatkan cadangan spekulatif untuk membuat buffer overflow spekulatif. Masalah kelebihan buffer cache ini dapat memungkinkan penyerang untuk menulis dan mengeksekusi kode berbahaya yang dapat dieksploitasi untuk mengekstrak data dari memori CPU yang sebelumnya diamankan, termasuk kata sandi, kunci kriptografi dan informasi sensitif lainnya.

Varian 1.2 tergantung pada aplikasi PTE yang malas, mekanisme yang sama yang menjadi dasar eksploitasi Meltdown. Cacat ini dapat memungkinkan penyerang potensial untuk melewati bendera baca / tulis PTE, akhirnya memungkinkan mereka untuk menimpa memori data read-only, metadata kode, dan penunjuk kode.

Meskipun ARM juga mengakui keberadaan varian 1.1 dalam posting blognya, pembuat chip tersebut tidak secara eksplisit menyebutkan CPU ARM mana yang paling rentan. Adapun AMD, masih belum mengakui masalah.

Font Thehackernews