Spectre: Η 2η έκδοση χτυπά τους επεξεργαστές των Intel και ARM

Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection.

Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα τελευταία χρόνια καθώς και συγκεκριμένους επεξεργαστές της ARM. Στους επεξεργαστές που επηρεάζονται βρίσκεται και η 12η γενιάς επεξεργαστών Intel Core (Alder Lake). Οι επεξεργαστές της AMD δεν επηρεάζονται από το exploit.

 

Το BHI, αποτελεί μία απόδειξη της ορθότητας μίας επίθεσης που επηρεάζει ευάλωτους επεξεργαστές στα exploits τύπου Spectre V2. Αυτό που έχει ενδιαφέρον στη συγκεκριμένη περίπτωση, είναι η δυνατότητα αυτής της επίθεσης, παρά τα αρκετά μέτρα μετριασμού και άμυνας που υπάρχουν στους επεξεργαστές που επηρεάζονται. Το BHI καταφέρνει να αποφύγει τόσο το Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) όσο και την εκχώρηση ARM ID_PFR0_EL1 CSV2 με την ομάδα VUSec να αναφέρει ότι ενεργοποιεί τα δια-προνομιακά exploits Spectre V2, που επιτρέπουν τα kernel-σε-kernel exploits και στους επιτιθέμενους να καταχωρήσουν προβλέψεις στο συνολικό ιστορικό πρόβλεψης κλάδου για να καταστήσουν δυνατή τη διαρροή δεδομένων από τον kernel (πυρήνα). Το αποτέλεσμα της επίθεσης είναι η διαρροή κρυφών δεδομένων από συγκεκριμένους επεξεργαστές όπως είναι οι κωδικοί πρόσβασης.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

Η Intel αναφέρει ότι επηρεάζονται οι επεξεργαστές της εταιρείας από τη σειρά Haswell που παρουσιάστηκε το 2013 μέχρι τους Ice Lake-SP και Alder Lake. Η Intel θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για να μετριάσει την δυναμική του exploit.

Οι πυρήνες της ARM, όπως οι Cortex A15, A57, A72, Neoverse V1, N1 και N2 επηρεάζονται επίσης. Η εταιρεία έκανε γνωστό ότι και αυτή θα προχωρήσει στη διάθεση πέντε μέτρων μετριασμού για τις βασικές σειρές επεξεργαστών της που επηρεάζονται. Επί του παρόντος, παραμένει άγνωστο αν επηρεάζονται και «custom» λύσεις όπως αυτές της Qualcomm. Πάντως, στο Linux έχουν ήδη ληφθεί μέτρα μετριασμού για το Spectre-BHB/ BHI σε συστήματα που βασίζονται σε επεξεργαστές Intel και ARM. Μάλιστα έχουν ληφθεί και πρόσθετα μέτρα ασφαλείας για συστήματα AMD που θα μπορούσαν ενδεχομένως να επηρεαστούν. Άγνωστο επίσης παραμένει κατά πόσο επηρεάζεται η απόδοση με τα μέτρα μετριασμού.

[signoff]

 

Πηγή

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας  και ακόμη περισσότερες  στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.

Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση () στο κανάλι μου.

Unpackman

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

H Xiaomi γίνεται η πρώτη εταιρεία που διαθέτει Android 17 στις συσκευές της

Η φάση δοκιμών του Android 17 για την Xiaomi έφτασε στο τέλος της και πριν λίγο ήρθε στο Xiaomi 17 Ultra μας η αναβάθμιση...

Motorola Edge 70 Max: Επίσημο με Snapdragon 8 Gen 5 και… 7.100mAh μπαταρία!

Η Motorola επεκτείνει τη σειρά Edge 70, φέρνοντας το Motorola Edge 70 Max. Πρόκειται για την ισχυρότερη συσκευή της σειράς, η οποία έρχεται με...

Galaxy S27 Ultra: Τέλος στις φήμες για οριζόντια κάμερα — αλλά κάτι άλλο αλλάζει

Το Samsung Galaxy S27 Ultra δεν πρόκειται να αποκτήσει οριζόντια διάταξη κάμερας όπως τα Pixel ή το iPhone Air, σύμφωνα με νεότερη αναφορά αξιόπιστου...

Ένα νέο είδος ρομπότ μπορεί να κολυμπάει στη θάλασσα και να πετάει στον ουρανό

Ένα μικρό ρομπότ που μπορεί τόσο να πετά όσο και να κολυμπά, αλλά και να περνά από το νερό στον αέρα μέσα σε λιγότερο...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...