Ici, nous allons à nouveau: Spectre 1.1 et 1.2 vulnérabilités découvertes

0
42

par Martin Brinkmann le 11 juillet 2018 en matière de Sécurité – 2 commentaires

Encore quelqu’un de garder la trace de tout le Spectre à base de vulnérabilités qui ont été révélés au public en 2018?

Nous avons publié de nombreux articles sur le sujet déjà, et il y a certainement un peu de fatigue impliqué quand il s’agit de la classe de vulnérabilités.

Consultez ces ressources pour une vue d’ensemble si vous ne l’avez pas déjà:

  • Vérifier Linux de Spectre ou d’un Effondrement de la vulnérabilité
  • Savoir si votre navigateur est vulnérable à des attaques Spectre
  • Savoir si votre ordinateur Windows est touchée par l’Effondrement de l’/Spectre des vulnérabilités
  • Gibson les communiqués de InSpectre de la vulnérabilité et de la performance du vérificateur d’
  • Vient ici la prochaine Spectre de la vulnérabilité (Spectre V4 CPU)
  • Protéger les Fenêtres contre la Spéculative Magasin Bypass exploits
  • Le Spectre de la Prochaine Génération des vulnérabilités affectent les processeurs Intel

Deux chercheurs en sécurité, Vladimir Kiriansky et Carl Waldspurger, publié des informations sur les deux nouveaux Spectre de la classe des vulnérabilités qu’ils ont appelé Spectre 1.1 et 1.2.

spectre 1.1 microsoft

Intel et ARM ont publié des déclarations déjà dans les entreprises de confirmer que le nouveau Spectre variantes affectent la société Processeurs. AMD n’a pas publié une déclaration encore, mais il est probable que le Spectre 1.1 et 1.2 incidence sur les processeurs AMD.

Microsoft, Oracle et Red Hat ont révélé qu’ils sont à la recherche dans les nouvelles vulnérabilités afin de déterminer les moyens de les atténuer.

Spectre 1.1 “leviers spéculative magasins de créer spéculative dépassements de la mémoire tampon”.

Un peu comme classique dépassements de la mémoire tampon, la spéculation hors-ofbounds magasins de modifier les données et le code des pointeurs. Les données de la valeur attaques peuvent ignorer certaines Spectre-v1 mesures d’atténuation, soit directement ou en redirigeant le flux de contrôle. Flux de contrôle attaques permettre arbitraire spéculative de l’exécution du code, qui permet de contourner la clôture des instructions et tous les autres logiciels de mesures d’atténuation pour les précédentes spéculative de l’exécution des attaques. Il est facile de construire return oriented programming (ROP) de gadgets qui peuvent être utilisés pour construire des alternatives d’attaque des charges utiles.

Spectre 1.2 travaille sur des processeurs qui ne sont pas “application de lecture/écriture protections” de sorte que “spéculative magasins peuvent écraser des données en lecture seule et le code des pointeurs de la violation des bacs à sable”.

Les deux vulnérabilités exiger que l’attaque de code est exécuté sur un système vulnérable. Tout ce qui diminue certainement la chance de l’exploitation, il est juste de dire que les deux nouvelles vulnérabilités ajouter à la liste des grands Spectre de la classe des vulnérabilités révélé en 2018.

Il y a peu que les utilisateurs ou les administrateurs système peuvent faire à propos de ces questions. Des correctifs et des mises à jour peut être installé lorsqu’ils sont disponibles, mais il semble probable que le chat et la souris jeu ne finira pas jusqu’à ce que de nouvelles familles de processeurs devenir adopté qui n’ont pas ces défauts en premier lieu.

Les chercheurs ont suggéré trois matériel basé sur des mesures d’atténuation pour le Spectre 1.1 et un matériel basé sur des mesures d’atténuation pour le Spectre 1.1 attaques.

La seule chose que la plupart des utilisateurs peuvent faire maintenant est d’exécuter de bonne protections de sécurité sur leurs appareils afin d’éviter que le code malveillant est exécuté sur des machines qui exploitent un des le Spectre des vulnérabilités qui n’a pas été corrigé encore sur les appareils.

Bleeping Computer a publié un tableau listant toutes Spectre et la fusion des variantes. Les utilisateurs de Windows et admins peuvent vouloir vérifier les avis de Sécurité 180002 qui Microsoft des mises à jour régulièrement.