Hlavní navigace

Nové útoky Spectre mají označení 1.1 a 1.2

Petr Krčmář

Dva bezpečnostní odborníci zveřejnili informace o nových útocích typu Spectre a dali jim označení 1.1 a 1.2. Stejně jako u původní chyby odhalené začátkem roku jde i tady o potíže související se spekulativním vykonáváním kódu. Spectre 1.1 zneužívá buffery procesoru k vyčtení dat z paměti, je hodně podobný předchozím variantám 1 a 4, ale zatím proti němu neexistuje ochrana.

Chyba Spectre 1.2 může být zneužita k zapsání informací do částí paměti procesoru, které by měly být k dispozici jen pro čtení. Výsledkem je, že přestanou být funkční metody oddělení procesů závisející na zákazu zápisu do některých stránek.

Intel a ARM už potvrdily, že jsou jejich procesory na chybu Spectre 1.1 náchylné, AMD zatím mlčí. Dá se ale předpokládat, že jejich procesory budou také zranitelné. Zatím nejsou k dispozici žádné záplaty a softwarové firmy problém zkoumají. Intel vyplatil objevitelům odměnu ve výši 100 000 dolarů.

Našli jste v článku chybu?