SplitSpectre – процессорларға шабуылдардың жаңа нұсқасын қарсы аламыз

Солтүстік-Шығыс университетінің мамандары IBM Research сарапшыларымен бірге процессорлардағы Spectre осалдығының жаңа нұсқасын ашты. Бұл осалдықты браузер контексінде кодты орындау есебінен іске қосуға болады.

Зерттеушілер командасы жаңа жөнсіздік қазіргі заманғы процессорлардың микроархитектурасын да қозғайтының және алыпсатарлық орындау функциясына әсер ету процесінде пайдаланылуы мүмкін деп санайды. Мамандар жаңа осалдыққа SplitSpectre кодтық атының берді, Spectre v1 осалдығының бастапқы нұсқасының нұсқасы болып табылатыны осы жылдың басында белгілі болды.

SplitSpectre айырмашылығы, шабуыл қалай жүзеге асырылатынында. Сарапшылардың айтуынша, жаңа осалдықты пайдалану бастапқы нұсқадан да оңай. Зерттеушілер көрнекілік үшін сызба жариялады, түпнұсқа айырмашылығы көрінеді Spectre v1 (жоғары)-дан SplitSpectre (төменде):

Мамандардың айтуынша, бұл шабуыл алыпсатарлықты орындау терезесінің ұзындығын техникалық арттырады. Сарапшылар Intel Haswell, Skylake және AMD Ryzen процессорларына сәтті шабуыл жасады.

Сонымен шабуылдар барысында олар JavaScript-қозғалтқыш Firefox SpiderMonkey 52.7.4. С пайдаланған. Мамандардың толық зерттеуімен (PDF) осы сілтеме бойынша танысуға болады.

Естеріңізге сала кетейік, өткен айда Линус Торвальдс Spectre Variant 2 шабуылына қарсы қорғаныс механизмінің әрекетін шектейтін Linux ядросының патчін құру идеясын қолдады. Бұл жаңарту Spectre V2 қорғау жүйелерінің біреуін ажыратады, жалпы процессор қуатынан 50 % дейін жүйелерде өнімділіктің жоғалуы байқалады.


Ақпарат көзі: anti-malware.ru