Istraživači pronašli nove načine eksploatacije Meltdown i Spectre bagova

Intel je već počeo da istražuje potencijalno postojanje drugih ranjivosti, nalik na Spectre, mada kompanija još dugo vremena neće moći da bude mirna ni kada su aktuelni Spectre/Meltdown CPU bagovi u pitanju. Tim sigurnosnih istraživača iz Nvidije i Princeton univerziteta otkrio je nove načine eksploatacije Meltdown i Spectre ranjivosti, koje su drugačije od onih do sada poznatih.Istraživači su razvili alatku koja otkriva na koji još način sajberkriminalci mogu da iskoriste CPU ranjivosti i otkrili su nove tehnike koje mogu da izvlače osetljive podatke, poput lozinki, iz uređaja. Ove tehnike, koje su nazvane MeltdownPrime i SpectrePrime, suprotstavljaju jedno jezgro drugom kako bi se zavarao višejezgarni sistem i pristupilo keširanim podacima.Dobra vest je da će ovoga puta softverske zakrpe biti dovoljne da se sistemi zaštite od novootkrivenih tehnika. Naravno, ove zakrpe sttižu sa sopstvenim problemima i mogu usporiti sistem, ali makar osiguravaju da računari, telefoni, serveri i drugi uređaji budu zaštićeni od poznatih ranjivosti.Ipak, istraživači sugerišu da hardverske izmene, koje Intel i drugi proizvođači planiraju da ugrade u buduće procesore kako bi ih zaštitili od Spectre i Meltdown bagova, možda neće biti dovoljne. Otkrivanje novih tehnika eksploatacije bi mogle zahtevati razmatranje novih načina zaštite na nivou mikroarhitektura.Izvor: Engadget