Spectre-ohjelmiston lieventämistekniikat eivät riitä

äskettäin ryhmä Googlessa työskenteleviä tutkijoita on väittänyt, että Spectreen liittyviä virheitä on vaikea välttää tulevaisuudessa, ellei suorittimia huolleta perusteellisesti.

Heidän mukaansa yksinomaan ohjelmistopohjaiset lieventämistekniikat eivät riitä. Tällaisten laitteistohaavoittuvuuksien hyödyntämisen välttämiseksi lieventävät ohjelmistoratkaisut, joita he pitävät suurimmaksi osaksi puutteellisina.

Tietoja spektristä

Meidän on muistettava se Googlen ansiosta tiedämme, että kriittiset haavoittuvuudet vaikuttavat nykyaikaisiin siruihin ja luultavasti koko puolijohdeteollisuus, ne vaikuttavat ensisijaisesti 86-bittisiin Intel x64 -prosessoreihin.

Mutta nämä turvallisuusviat ne vaikuttavat myös ARM-arkkitehtuuriin perustuviin prosessoreihin (Samsung, Qualcomm, MediaTek, Apple, Huawei jne.)kyllä, kuten IBM: n ja vähemmässä määrin AMD-prosessoreiden kehittämä suorittimen arkkitehtuuri.

Spectre vastaa kahta ensimmäistä vaihtoehtoa: 1 (Boundary Check Bypass) ja 2 (Branch Bypass Injection) Mountain View -yritys löysi nämä kriittiset haavoittuvuudet ja altistettiin tietyntyyppisille vastaaville hyökkäyksille.

Spectre rikkoo periaatteessa sovellusten välisen esteen ja antaa hyökkääjälle mahdollisuuden hankkia salaa luottamuksellisia tietoja käynnissä olevissa sovelluksissa, vaikka ne olisivat suojattuja.

Löydä yksi reikä peittämään toinen

Googlen tutkijat ovat löytäneet että nykyaikaisen prosessoridatan välimuistin aikakatkaisua voidaan käyttää väärin tietojen noutamiseksi tietokoneelta.

Tätä ominaisuutta käyttävät useimmat modernit prosessorit suorituskyvyn optimoimiseksi, mutta se voi myös aiheuttaa vakavia turvallisuusongelmia.

Googlen tutkijat pystyivät osoittamaan, että hyökkääjät voivat hyödyntää tätä ominaisuutta (tunnetaan myös nimellä spekulatiivinen teloitus) hyödyntää käyttäjätason prosesseja ohittamalla MMU ja lukemalla ytimen muistin sisältö.

Tietokone, johon heidän olisi tavallisesti pitänyt olla pääsemättä. Tämä ongelma on materiaalia, eli se viittaa ei-konfiguroitaviin siruihin Mikrokoodilla olevaa korjaustiedostoa ei voida korjata kaikkien viimeisten 14 kuukauden aikana paljastettujen tietoturva-aukkojen kaikkia muunnelmia, etenkin Spectre-haavoittuvuuksien suhteen.

Voit ratkaista tämän ongelman tehokkaasti olisi tarpeen käyttää kartoitustaulukon eristystekniikkaa tai suunnitella uudet prosessorit, joiden arkkitehtuuri on uudistettu.

Eräässä ArXivin jakama asiakirjaAlphabet-tytäryhtiön tutkijat varmistavat nyt, että kaikki spekulatiivista toteutusta tukevat prosessorit ovat alttiita erilaisille sivukanavan hyökkäyksille huolimatta tulevaisuudessa löydettävistä lieventävistä toimenpiteistä.

Nämä viat on korjattava hinnalla millä hyvänsä

Heidän mukaansa, Korjaa kaikki nykyiset ja tulevat Spectreihin liittyvät virheet ja niiden aiheuttamat uhat suorittimen suunnittelijoiden on pyrittävä uusien arkkitehtuurien tarjoamisesta mikroprosessoreilleen.

Intel sanoi, että se sisältää laitteistokorjauksia virheille erityisiä ja tunnettuja laitteita tulevissa siruissaan.

Google-tutkijoiden mukaan ongelma on, että lSpectreihin liittyvät virheet katsotaan täydelliseksi luokaksi ja että lisäksi spekulatiiviseen toteuttamiseen liittyvät haavoittuvuudet suosivat merkittävästi sivukanavan hyökkäyksiä.

Googlen tutkijat he ehdottivat useita mahdollisia ratkaisuja, Näitä ovat spekulatiivisen suoritustoiminnon täydellinen deaktivointi, samoin kuin viiveen tarkka vaimennus ja lopuksi "peittäminen".

Googlen tutkijat He huomauttivat myös, että nämä lieventävät toimenpiteet eivät ole ongelmattomia ja että suoritusrangaistuksia sovelletaan todennäköisesti, jos ne pannaan täytäntöön.

Lopuksi he He päättivät sanomalla, että Spectre saattaa olla liian hyvä nimelleenkoska näyttää olevan tarkoitus kummittaa meitä pitkään.

Mikä korostaa sitä, että olemme pitkään keskittyneet suorituskykyyn ja monimutkaisuuteen turvallisuuden kustannuksella.