Csak a szokásos – megint egy új Intel sebezhetőség

Ismét napvilágot látott egy friss Spectre variáns.

Vladimir Kiriansky és Carl Waldspurger biztonsági kutatók fedezték fel a szóban forgó problémát, mely már meg is kapta a CVE-2018-3693 besorolást. Ezzel még nincs vége a dolognak, mert ezen a héten több mint 10 új biztonsági résről számol be az Intel. A helyzet súlyára való tekintettel a chipóriás azt ígéri, hogy negyedéves mikrokód-frissítésekkel fog jelentkezni, így a hibajavítások szinte folyamatosan érkeznek majd – bár feltehetően a vállalati rendszergazdáknak jobb dolguk is akadna, mint rendszeresen BIOS-t frissíteni.

A Spectre sérülékenység tehát egyfajta lavinát indított el, már eddig is egy sor támadásminta született, de valószínűleg ezután sem lesz leállás. Az alapprobléma az, hogy a számítógépen megfelelő jogosultsággal nem rendelkező, felhasználó által futtatott kártékony kóddal olvashatóvá válik az operációs rendszer védett memóriája, minek köszönhetően érzékeny adatok (jelszavak, titkosítókulcsok, stb.) szivároghatnak ki. A lehetőséget a spekulatív végrehajtás nyitja meg, ezzel a processzor olyan programkódokat dolgoz fel, melyek felhasználhatósága kérdéses. A művelet természetesen a sebesség szempontjából ideális, hiszen az épp kihasználatlan erőforrásokkal előredolgozunk, ezzel pedig ideális esetben sokat nyerhetünk.

Az Intel a CVE-2018-3693 biztonsági probléma felfedezését 100 000 dollárral jutalmazta.

Forrás: The Register