Facebook Twitter
gPlus 

นักวิจัยค้นพบวิธีใหม่ๆ ในการขจัดข้อบกพร่องของ Meltdown และ Spectre


อินเทลได้เริ่มมองหาข้อบกพร่องอื่นๆ ของ Spectre แล้ว แต่จะไม่สามารถเคลื่อนที่ได้จากช่องโหว่ Specter / Meltdown CPU ในเร็วๆนี้ ทีมนักวิจัยด้านความปลอดภัยจาก NVIDIA และ Princeton University ได้ค้นพบวิธีใหม่ในการใช้ประโยชน์จาก Meltdown และ Spectre นอกเหนือจากข้อมูลที่ได้รับการกล่าวอ้างในอดีต นักวิจัยได้พัฒนาเครื่องมือเพื่อสำรวจว่าอาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อบกพร่องของซีพียูได้อย่างไรและพบว่ามีเทคนิคใหม่ๆ ที่สามารถนำมาใช้ในการดึงข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านจากอุปกรณ์

นักวิจัยค้นพบวิธีใหม่ๆ ในการขจัดข้อบกพร่องของ Meltdown และ Spectre
เทคนิคเหล่านี้ซึ่งพวกเขาได้ตั้งชื่อว่า MeltdownPrime และ SpectrePrime เจาะหลุม CPU สองตัวต่อกันเพื่อล่อลวงระบบมัลติคอร์และเข้าถึงข้อมูลแคชของพวกเขา ทีมเขียนไว้ในรายงาน :

"ในบริบทของ Spectre และ Meltdown ทำให้การโจมตี Prime + Probe สามารถทำได้ถึงระดับเดียวกับการโจมตี Flush + Reload และการรั่วไหลของข้อมูลประเภทเดียวกันโดยการใช้ประโยชน์จาก cache invalidations, MeltdownPrime และ SpectrePrime - สอง ตัวแปรของ Meltdown และ Spectre ตามลำดับสามารถรั่วหน่วยความจำของผู้เคราะห์ร้ายได้อย่างละเอียดเช่นเดียวกับ Meltdown และ Spectre ขณะที่ใช้ช่องด้านเวลา Prime + Probe

MeltdownPrime และ SpectrePrime เกิดจากการร้องขอการเขียนที่ถูกส่งออกไปอย่างคาดเดาในระบบที่ใช้โปรโตคอลการเชื่อมโยงกันที่เป็นโมฆะ"

ข่าวดีก็คือซอฟต์แวร์ที่แพทช์ของ Intel และผู้ผลิตชิพรายอื่นๆ กำลังใช้งานอยู่ก็เพียงพอที่จะป้องกันไม่ให้เกิดการค้นพบใหม่ๆ แพทช์เหล่านี้มาพร้อมกับชุดปัญหาของตัวเองและอาจทำให้ระบบช้าลงสักหน่อย แต่อย่างน้อยพวกเขาก็สามารถมั่นใจได้ว่าพีซีโทรศัพท์เซิร์ฟเวอร์และสิ่งที่เสี่ยงต่อข้อบกพร่องได้รับการคุ้มครอง อย่างไรก็ตามฮาร์ดแวร์ที่มีการเปลี่ยนแปลง Intel และผู้ผลิตชิพรายอื่นกำลังวางแผนที่จะผลิตซีพียูในอนาคต Spectre- และ Meltdown-proof อาจไม่เพียงพอ นักวิจัยกล่าวว่าการค้นพบเทคนิคใหม่ๆ เหล่านี้จะ "ต้องมีการพิจารณาแบบ " เมื่อพูดถึงแผนบรรเทาสาธารณภัยนี้นั่นเอง

กลับขึ้นด้านบน