Hlavní navigace

SplitSpectre je další útok typu Spectre na procesory, lze jej provést z prohlížeče

Petr Krčmář

Tři akademici z bostonské Northeastern University a tři odborníci z IBM Research objevili novou variaci útoku Spectre, kterou navíc dokáže využít i exploit ve webovém prohlížeči. Chyba byla pojmenována SplitSpectre, protože svým principem navazuje na chybu Spectre v1 objevenou v minulém roce a odhalenou letos v lednu.

Nová varianta se neliší napadenou částí procesoru, ale postupem, který je k napadení použit. Objevitelé tvrdí, že SplitSpectre je rychlejší a snazší provést, což zlepšuje útočníkovy šance na získání citlivých dat. Ve druhé fázi totiž není nutné zneužívat kód jádra, ale je možné ji provést přímo uvnitř útočného kódu.

Postup byl vyzkoušen proti procesorům Intel Haswell, Skylake a AMD Ryzen, přičemž byl použit javascriptový engine SpiderMonkey 52.7.4, který je součástí prohlížeče Firefox. Dobrou zprávou je, že současné ochrany proti Spectre jsou stejně účinné i proti SplitSpectre.

Našli jste v článku chybu?