Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации

Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы процессора. Мы нашли новый способ реализации атаки с использованием архитектурных состояний. Он позволяет детектировать виртуализацию, опираясь на то, как процессор выбирает, отправлять инструкции на спекулятивное исполнение или нет. Мы сообщили о данном способе в Intel, и 21 мая 2018 года было выпущено оповещение об уязвимостях «Q2 2018 Speculative Execution Side Channel Update», в котором присутствует наша уязвимость CVE-2018-3640 или Spectre Variant 3a.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность веб-приложений для самых маленьких фронтов
• SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?
• Анализ распределение простых чисел. Часть 1
• Объявлены победители международной премии Workspace Digital Awards-2024
• <Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
• Конкурс Рейтинг Рунета-2024 открыл приём сайтов и приложений
• Социально-этичный маркетинг: в чём суть и как внедрить концепцию?
• Ландшафт угроз информационной безопасности последних лет. Часть 2
• Реализация SHA256 и SHA512 на языке RUST
• Вспомнить за майские: 20 шагов для апгрейда информационной безопасности