تم اكتشاف متغيرين جديدين لضعف الثغرات الأمنية

نواصل الحديث عن نقاط الضعف المتعلقة بالمعالجات. هذه المرة ، اكتشف باحثو الأمن وجود ثغرتين جديدتين في معالجات Intel ، تتعلقان بـ Spectre المعروف.

تم اكتشاف نوعين مختلفين من Spectre

توصف المتغيرات الجديدة لفئة Spectre بأنها Spectre 1.1 و Spectre 1.2. تم وصف Spectre 1.1 على أنه هجوم مستودع انحراف الحدود واعتبر الأكثر خطورة. يستفيد Specter من تنفيذ المضاربة ، وهي تقنية تحسين تستخدمها وحدات المعالجة المركزية الحديثة التي تقوم بتنفيذ المضاربة على أساس الافتراضات التي تعتبر محتملة ، لفضح البيانات الحساسة من خلال قناة جانبية من خلال مراقبة النظام.

نوصي بقراءة منشورنا على Intel الذي يتحدث عن Spectre و Meltdown ، بالإضافة إلى عملياتهما في 14 نانومتر و 10 نانومتر

اكتشف الباحثان فلاديمير كيريانسكي من معهد ماساتشوستس للتكنولوجيا وكارل والدسبيرغر من شركة كارل والدسبورجير للاستشارات اثنين من المتغيرات الفرعية لـ Spectre Variant 1. المتغير 1.1 هو متغير فرعي من المتغير الأصلي 1 الذي يستفيد من احتياطيات المضاربة لإنشاء تدفقات عازلة تخمينية. يمكن أن تسمح مشكلة تجاوز سعة المخزن المؤقت المؤقت للمهاجم بكتابة وتنفيذ تعليمات برمجية ضارة يمكن استغلالها لاستخراج البيانات من ذاكرة CPU المؤمنة سابقًا ، بما في ذلك كلمات المرور ومفاتيح التشفير والمعلومات الحساسة الأخرى.

يعتمد الخيار 1.2 على تطبيق PTE البطيء ، وهو نفس الآلية التي يعتمد عليها استغلال Meltdown. قد يسمح هذا الخلل لمهاجم محتمل بتجاوز إشارات PTE للقراءة / الكتابة ، مما يسمح له في النهاية بالكتابة فوق ذاكرة البيانات للقراءة فقط والبيانات الوصفية للرموز ومؤشرات التعليمات البرمجية.

على الرغم من أن ARM قد اعترفت أيضًا بوجود البديل 1.1 في منشور المدونة الخاص بها ، إلا أن صانع الرقائق لم يذكر صراحة أي وحدات معالجة مركزية ARM تكون عرضة بشكل خاص. أما AMD فلم تعترف بالمشكلات بعد.

الخط Thehackernews