Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia  |  Оферти нова година 2019

SplitSpectre: нов вариант на атаката Spectre, използваща хардуерните уязвимости в процесорите

SplitSpectre:     Spectre,

Уязвимостта SplitSpectre е по-лесна за използване от оригиналната Spectre.

Експертите на Североизточния университет и екип на IBM Research откриха нова версия на уязвимостта Spectre, която може да се използва в браузърите. Подобно на предишните, новата SplitSpectre е уязвимост в механизма за спекулативно изпълнение на командите, реализиран в съвременните процесори.

Разликата между SplitSpectre и Spectre v1, открита преди няколко месеца, се състои в метода на осъществяване на атаката. Специалистите публикуваха и опростена схема, показваща разликите между Spectre v1 и SplitSpectre.

SplitSpectre:     Spectre,

Специалистите споделиха, че при тази атака изкуствено се увеличава прозореца на спекулативното изпълнени на процесорните команди. Новият метод успешно бе тестван в процесорите Intel Haswell, Skylake и AMD Ryzen при използването на JavaScript енджина SpiderMonkey 52.7.4.

Да си припомним, че миналия месеца излезе информация за седем нови подобни атаки, засягащи процесорите на AMD, ARM и Intel. Две от тях са варианти на Meltdown, а останалите пет са версии на Spectre. Експертите са успели да осъществят успешно да възпроизведат и седемте нови атаки през браузъра, използван по подразбиран в различните операционни системи.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на04 Дек 2018
ИзточникKaldata

Тагове
SplitSpectre, Spectre
Ние във фейсбук