Nettips.dk Hjemmeside
Forum start Forum start > Tips til... > Sikkerhed
  Nye indlæg Nye indlæg RSS Feed - Nye Spectre-sårbarheder fundet
  Alm. spørgsmål Alm. spørgsmål  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Nye Spectre-sårbarheder fundet

 Besvar Besvar
Forfatter
Besked
Guests Se dropdown menu
Guest Group
Guest Group
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Guests Citér  BesvarSvar Direkte link til dette indlæg Emne: Nye Spectre-sårbarheder fundet
    Sendt: 12 Jul 2018 kl. 09:10
De nye sårbarheder blev opdaget af to sikkerhedsforskere. Sårbarhederne har fået navnet Spectre 1.1 og Spectre 1.2.

Spectre 1.1 er en ny udgave af den såkaldte 'speculative execution side channel' - sårbarheden, som også de oprindelige Spectre-sårbarheder var berørt af. Kort fortalt er det måden processoren håndterer operativsystemets kernefunktioner, der ikke er sikker nok. Den nye Spectre 1.1 sårbarhed kan anvendes til at udføre såkaldte 'buffer overflow' angreb, der vil 'oversvømme' CPU-cachen for på den måde at sætte angribere i stand til at skrive og køre ondsindet kode.

Spectre 1.2 svagheden kan udnyttes til at skrive på CPU-hukommelsessektorer som er 'read only', altså kun kan læses. Sårbarheden kan bruges til at omgås 'sandboks'-funktioner, der har til opgave at isolere ukendte og tvivlsomme programmer.

Du kan læse mere om de nye Spectre-sårbarheder på den norske IT-avis, Digi.no, der også har links til forskningsdokumenterne.

Til top
 Besvar Besvar
  Del emne   

Skift forum Forum-tilladelser Se dropdown menu

Forum Software by Web Wiz Forums® version 12.04
Copyright ©2001-2021 Web Wiz Ltd.

Denne side blev genereret på 0.063 sekunder.