Retbleed Νέος εφιάλτης για επεξεργαστές Intel και AMD

Ορισμένοι μικροεπεξεργαστές της Intel και της AMD είναι ευάλωτοι σε μια επίθεση (speculative execution attack) που ανακαλύφθηκε πρόσφατα. Με την επίθεση μπορούν να διαρρεύσουν κρυφά δεδομένα κωδικών πρόσβασης και άλλες ευαίσθητες πληροφορίες.

Έτσι και οι δύο κατασκευαστές θα πρέπει να προσπαθήσουν για άλλη μια φορά να περιορίσουν μια πεισματικά επίμονη ευπάθεια.

intel amd

Οι ερευνητές από το ETH της Ζυρίχης ονόμασαν την επίθεσή τους Retbleed (CVE-2022-29900 και CVE-2022-29901) επειδή εκμεταλλεύεται μια άμυνα λογισμικού γνωστή και σαν retpoline, Η συγκεκριμένη λειτουργία προστέθηκε το 2018 για να μετριάσει τις επιβλαβείς επιπτώσεις των επιθέσεων εκτέλεσης (speculative execution attacks). Οι συγκεκριμένες επιθέσεις, γνωστές και σαν Spectre, εκμεταλλεύονται το ότι: όταν οι σύγχρονες CPU συναντούν κάποια άμεση ή έμμεση εντολή, προβλέπουν τη διεύθυνση για την επόμενη εντολή που πρόκειται να λάβουν και την εκτελούν αυτόματα πριν επιβεβαιωθεί η πρόβλεψη.

Δείτε την επίθεση

Οι ευπάθειες Spectre λειτουργούν εξαπατώντας την CPU να τρέξει μια εντολή που δίνει πρόσβαση σε ευαίσθητα δεδομένα στη μνήμη. Στη συνέχεια, το Retbleed εξάγει τα δεδομένα. Οι ερευνητές του ETH της Ζυρίχης απέδειξαν ότι το Retbleed proof-of-concept που δημιούργησαν λειτουργεί στους Intel επεξεργαστές με μικροαρχιτεκτονικές Kaby Lake και Coffee Lake και τις μικροαρχιτεκτονικές της AMD Zen 1, Zen 1+ και Zen 2.

  AMD ευπάθεια του Secure Chip-On-Chip ελεύθερη στο διαδίκτυο

Σαν απάντηση στην έρευνα, τόσο η Intel όσο και η AMD συμβούλεψαν τους πελάτες τους να υιοθετήσουν νέες ενημερώσεις, αλλά οι ερευνητές ανέφεραν ότι θα προσθέσουν έως και 28 τοις εκατό μεγαλύτερο overhead στις λειτουργίες τους.

Intel    –     AMD

Διαβάστε περισσότερα για την επίθεση

https://comsec.ethz.ch/research/microarch/retbleed/

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Intel,AMD,Retbleed,spectre,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


30  +    =  38