Hlavní navigace

Názor ke zprávičce Nové útoky Spectre mají označení 1.1 a 1.2 od Lyco - "Spectre 1.1" je varianta chyby Spectre, která nastává...

  • 12. 7. 2018 15:42

    Lyco (neregistrovaný) 2a00:da80:ffff:----:----:----:----:----

    "Spectre 1.1" je varianta chyby Spectre, která nastává při zápisu do paměti (místo při čtení) - umožňuje při spekulativním provádění přepsat hodnotu a tím ovlivnit průběh programu, např. ho přesměrovat na ROP řetězec který leakne data.

    Odhaduju, že "Spectre 1.1" funguje na Intelu i AMD.

    "Spectre 1.2" je varianta útoku Meltdown, protože zneužívá nevynucování bezpečnostních bariér při spekulativním provádění. V tomhle případě jde o zápis do read-only paměti, útočník může např. přepsat pointer a opět přesměrovat program na ROP řetězec.

    Protože AMD není postižené Meltdownem, odhaduju že není postižené ani tímhle.