Исследователи обнаружили ещё одну Spectre-подобную атаку BranchScope

Команда учёных из четырёх университетов США обнаружила новый вариант атаки по сторонним каналам (side-channel attack), которая использует особенности спекулятивного исполнения в современных процессорах для извлечения важных данных из процессоров пользователей. По сути речь идёт об ещё одном варианте Meltdown- и Spectre-подобных атак, о которых общественность узнала в самом начале года.

Впрочем, специалисты в своём исследовании отмечают, что в отличие от предыдущих уязвимостей, их метод атакует новую секцию процесса спекулятивного исполнения команд. Уязвимость получила имя BranchScope, потому что наиболее сходна со Spectre CVE-2017-5715 (branch target injection — целевое внедрение в ветвь).

BranchScope позволяет злоумышленникам направить конвейер спекулятивных расчётов по нужному им пути для получения доступа к определённым областям памяти процессора и извлечения данных, доступа к которым в нормальных условиях у них нет. Уязвимость в целом работают похоже с CVE-2017-5715, но последняя нацелена на атаку буфера адресов ветвлений (Branch Target Buffer), который является компонентом кеша для операций прогнозирования ветвлений. В свою очередь BranchScope атакует предсказатель направленного ответвления (directional branch predictor) — процесс, который решает, какие спекулятивные операции выполняются.

Учёные отмечают, что BranchScope — первая атака по сторонним каналам, которая нацелена непосредственно на предсказатель ветвлений, и что она может использоваться в том числе для извлечения содержимого, хранящегося в анклавах SGX, наиболее защищённых областях процессоров Intel. Исследовательская группа уже успешно проверила свой метод и доказала, успешное извлечение данных из последних чипов Intel, включая Sandy Bridge, Haswell и Skylake. Команда заявила, что атака может быть запущена из пользовательского пространства (без прав администратора) и имеет коэффициент ошибок менее 1 %.

Специалисты также заявили, что поскольку речь идёт о новой атаке, в настоящее время нет никаких заплаток против BranchScope, а исправления против Spectre неэффективны. Впрочем, по их словам, закрыть уязвимость можно как аппаратными, так и программными средствами. Но в своём заявлении Intel утверждает обратное:

«Мы работаем с этими исследователями и определили, что метод, который они описывают, аналогичен ранее известным вариантам атак по сторонним каналам. Мы ожидаем, что существующие программные исправления для известных уязвимостей такого рода, такие как использование криптографии с защитой от стороннего канала, будут также эффективны против метода, описанного в этом документе. Мы считаем, что тесное партнёрство с исследовательским сообществом является одним из лучших способов для защиты клиентов и их данных, и высоко ценим работу этих исследователей».

Помимо Meltdown, Spectre и теперь BranchScope, недавно были обнаружены и другие варианты атак по сторонним каналам: SgxSpectre, MeltdownPrime и SpectrePrime.

Источник:

goo.gl/5xLCKQ


Читайте также

Вернулся - java программистом

Работа над сайтом восстановлена. Появилось свободное время.

В процессорах Intel нашли новую уязвимость

В процессорах Intel обнаружена новая серьезная уязвимость, позволяющая злоумышленникам…


Подпишись на нашу группу в контакте и будь в курсе обновлений:


Статистика VkPlayer

day week month year
0(0) 15(0) 58 431



Комментарии (3)

  1. bjmwhj:
    Окт 10, 2018 at 02:54

    is propecia worth it
    order propecia without prescription http://propecial.com

  2. Marcusburgy:
    Апр 19, 2019 at 09:32


    ремонт работы квартиры москва

    Вы привыкли обладать исключительно лучшее и не желает, чтобы личная квартира была как две капельки воды схожа на квартиру ваших соседей? Более того вы желаете, в надежде, что ваше квартира сделалось изящным, высокофункциональным и с удобством для жизни? Мы неплохо понимаем вас и намерены помочь!

    Студия проектирования «remont-studiya.ru» предлагает неповторимые мысли для проектов и надежные усовершенствованные материалы, так чтобы изобразить вашу 3-х комнатную квартиру единственной, творческий почерк которой будет подчёркивать вашу самостоятельность и неуязвимый стиль.

    Самые популярные дизайнерские тенденции и самобытные намерения, ладная ремесло талантливых художников, архитекторов, декораторов - для тех, кто хочет добавить в свою собственную драгоценную жизнь радость. В портфолио нашей студии есть наглядные образцы реализации самых разнообразных программ - от создания интерьеров ресторанов, популярных гостиниц до фешенебельных особняков и апартаментов.

    Мы занимаемся своим делом более 10 лет. За данный период смогли наработать многолетний опыт работы и изыскать беспроигрышных генпоставщиков отделочных материалов для ремонта помещений бизнес-класса.

    Ремонт под ключ - это рентабельно

    Доверив нам ремонт помещения под ключ, у вас есть возможность заняться своими процессами, не волнуясь о качестве работ и моментах. Все, что ему нужно сделать - вылить свои приветствия и посодействовать в обсуждении дизайнерских разработок. Все другое приготовят профессионалы.

    Подбирая комплексный ремонт квартир под ключ в нашей компании, вы отвязываетесь от потребности:

    • разыскивать бригаду решающих строителей;
    • делать единичный дизайнерский проект; или Ремонт ванной комнаты под ключ.
    • беспокоиться, что работы будут сделаны любительски, а все интересные идеи не получится воплотить в жизнь, так как строители не имеют довольной квалификации.

    Что мы предлагаем своим клиентам

    Организованный в нашей студии расчет свободно получит все непременные согласования, а вы освободитесь от бюрократической волокиты, вверяя нам ремонт квартиры. Не про это ли мечтает каждый здоровый человек, инициируя капитальный ремонт с перепланировкой?

    Пункты починки

    На всяком этапе служб прочерчивается авторская проверка соблюдения предназначенных выводов дизайнером, архитектором, ответственным за воплощение технологических установлений и руководителем, ответствующим за качество проводимых служб.

    • Каждый коренной или ремонт квартир фирма Москва
    или домов начинается с составления сметы. Наши профессионалы выедут на место, оценят объем работ, отслушают просьбы клиента и составят предварительный план.
    • Все подсчеты будут выполнены элементарно и начистую, чтобы у Вас не осталось колебаний в том, что заказать единый ремонт более выгодно, чем заключать договоры в различных компаниях, а потом приобрести груду недоделок и положение, когда повинного отыскать не посчастливилось.
    • Авторское моделирование с визуализацией в программе 3D MAX, координация плана с заказчиком и качественное исполнение.
    • Мы склонны взять на себя важность за свою службу, поэтому гарантируем, что Вы останетесь довольны следствием, какой бы ни была наша задача: надобно совершить вип ремонт в шикарном пригородном участке или скромный поклейка обоев и ремонт комнаты под ключ.

    Почему стоит заказать ремонт квартир в Москве под ключ в нашей студии

    Эти все редкие возможности клиент принимает, заказывая услугу и ремонт квартиры под ключ в студии дизайна …. Детализировать соглашения можно, позвонив по телефонам, показанным на портале компании.

  3. zhtrqf:
    Апр 20, 2019 at 02:42

    buying cialis from mexico http://canadian-pharmacyn.com
    order cialis 10mg







Разрешённые теги: <b><i><br>Добавить новый комментарий: