Istraživači pronašli nove načine eksploatacije Meltdown i Spectre bagova

Istraživači su razvili alatku koja otkriva na koji još način sajberkriminalci mogu da iskoriste CPU ranjivosti i otkrili su nove tehnike koje mogu da izvlače osetljive podatke

Intel je već počeo da istražuje potencijalno postojanje drugih ranjivosti, nalik na Spectre, mada kompanija još dugo vremena neće moći da bude mirna ni kada su aktuelni Spectre/Meltdown CPU bagovi u pitanju. Tim sigurnosnih istraživača iz Nvidije i Princeton univerziteta otkrio je nove načine eksploatacije Meltdown i Spectre ranjivosti, koje su drugačije od onih do sada poznatih.Istraživači su razvili alatku koja otkriva na koji još način sajberkriminalci mogu da iskoriste CPU ranjivosti i otkrili su nove tehnike koje mogu da izvlače osetljive podatke, poput lozinki, iz uređaja. Ove tehnike, koje su nazvane MeltdownPrime i SpectrePrime, suprotstavljaju jedno jezgro drugom kako bi se zavarao višejezgarni sistem i pristupilo keširanim podacima.Dobra vest je da će ovoga puta softverske zakrpe biti dovoljne da se sistemi zaštite od novootkrivenih tehnika. Naravno, ove zakrpe sttižu sa sopstvenim problemima i mogu usporiti sistem, ali makar osiguravaju da računari, telefoni, serveri i drugi uređaji budu zaštićeni od poznatih ranjivosti.Ipak, istraživači sugerišu da hardverske izmene, koje Intel i drugi proizvođači planiraju da ugrade u buduće procesore kako bi ih zaštitili od Spectre i Meltdown bagova, možda neće biti dovoljne. Otkrivanje novih tehnika eksploatacije bi mogle zahtevati razmatranje novih načina zaštite na nivou mikroarhitektura.Izvor: Engadget

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Možda vam se svidi
Polisa privatnosti

Ova veb stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo.

Informacije o kolačićima se čuvaju u vašem pretraživaču i obavljaju funkcije poput prepoznavanja kada se vratite na našu veb stranicu i pomažu našem timu da razume koje delove veb sajta smatrate najzanimljivijim i najkorisnijim.