Nye Spectre-sårbarheder fundet |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 12 Jul 2018 kl. 09:10 |
De nye sårbarheder blev opdaget af to sikkerhedsforskere. Sårbarhederne har fået navnet Spectre 1.1 og Spectre 1.2.
Spectre 1.1 er en ny udgave af den såkaldte 'speculative execution side channel' - sårbarheden, som også de oprindelige Spectre-sårbarheder var berørt af. Kort fortalt er det måden processoren håndterer operativsystemets kernefunktioner, der ikke er sikker nok. Den nye Spectre 1.1 sårbarhed kan anvendes til at udføre såkaldte 'buffer overflow' angreb, der vil 'oversvømme' CPU-cachen for på den måde at sætte angribere i stand til at skrive og køre ondsindet kode. Spectre 1.2 svagheden kan udnyttes til at skrive på CPU-hukommelsessektorer som er 'read only', altså kun kan læses. Sårbarheden kan bruges til at omgås 'sandboks'-funktioner, der har til opgave at isolere ukendte og tvivlsomme programmer. Du kan læse mere om de nye Spectre-sårbarheder på den norske IT-avis, Digi.no, der også har links til forskningsdokumenterne. |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |