Retbleed Νέος εφιάλτης για επεξεργαστές Intel και AMD

Ορισμένοι μικροεπεξεργαστές της Intel και της AMD είναι ευάλωτοι σε μια επίθεση (speculative execution attack) που ανακαλύφθηκε πρόσφατα. Με την επίθεση μπορούν να διαρρεύσουν κρυφά δεδομένα κωδικών πρόσβασης και άλλες ευαίσθητες .

Έτσι και οι δύο κατασκευαστές θα πρέπει να προσπαθήσουν για άλλη μια φορά να περιορίσουν μια πεισματικά επίμονη ευπάθεια.

intel amd

Οι ερευνητές από το ETH της Ζυρίχης ονόμασαν την επίθεσή τους (CVE-2022-29900 και CVE-2022-29901) επειδή εκμεταλλεύεται μια άμυνα γνωστή και σαν retpoline, Η συγκεκριμένη λειτουργία προστέθηκε το 2018 για να μετριάσει τις επιβλαβείς επιπτώσεις των εκτέλεσης (speculative execution attacks). Οι συγκεκριμένες επιθέσεις, γνωστές και σαν Spectre, εκμεταλλεύονται το ότι: όταν οι σύγχρονες CPU συναντούν κάποια άμεση ή έμμεση εντολή, προβλέπουν τη διεύθυνση για την επόμενη εντολή που πρόκειται να λάβουν και την εκτελούν αυτόματα πριν επιβεβαιωθεί η πρόβλεψη.

Δείτε την επίθεση

Οι ευπάθειες Spectre λειτουργούν εξαπατώντας την CPU να τρέξει μια εντολή που δίνει πρόσβαση σε ευαίσθητα δεδομένα στη μνήμη. Στη συνέχεια, το Retbleed εξάγει τα δεδομένα. Οι ερευνητές του ETH της Ζυρίχης απέδειξαν ότι το Retbleed proof-of-concept που δημιούργησαν λειτουργεί στους Intel επεξεργαστές με μικροαρχιτεκτονικές Kaby Lake και Coffee Lake και τις μικροαρχιτεκτονικές της AMD Zen 1, Zen 1+ και Zen 2.

Σαν απάντηση στην έρευνα, τόσο η Intel όσο και η AMD συμβούλεψαν τους πελάτες τους να υιοθετήσουν νέες ενημερώσεις, αλλά οι ερευνητές ανέφεραν ότι θα προσθέσουν έως και 28 τοις εκατό μεγαλύτερο overhead στις τους.

Intel    –     AMD

Διαβάστε περισσότερα για την επίθεση

https://comsec.ethz.ch/research/microarch/retbleed/

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).