Nova vulnerabilidade para ataques Meltdown encontrados em processadores AMD – os desenvolvedores não vão consertar

Especialistas da Graz University of Technology na Áustria e do Helmholtz Center for Information Security (CISPA) divulgaram informações sobre uma vulnerabilidade que afeta todos os processadores AMD. De acordo com os dados disponíveis, a vulnerabilidade CVE-2021-26318 pode ser usada para conduzir ataques Meltdown.

Imagem: AMD

Os invasores podem usar esta vulnerabilidade para organizar canais de transmissão de dados ocultos, monitorar a atividade no kernel ou obter informações sobre endereços na memória do kernel para contornar a proteção com base na randomização de endereços durante a exploração de vulnerabilidades no kernel. Observe que a AMD não considera necessário tomar nenhuma ação especial para corrigir o problema, uma vez que a vulnerabilidade CVE-2021-26318 é de pouca utilidade em condições reais, é limitada pelos limites atuais do espaço de endereço do processo e requer certos fez sequências de instruções no kernel.

Durante o experimento, os especialistas conseguiram usar a vulnerabilidade para organizar um canal de vazamento de dados do kernel para um processo no espaço do usuário a uma taxa de 52 bytes / s. Além disso, vários métodos têm sido propostos para a extração de dados depositados no cache via canais laterais, um dos quais se baseia na análise de desvios no tempo de execução da instrução do processador PREFETCH. A segunda opção envolve a análise da mudança no consumo de energia quando a mesma instrução é executada.

Para se proteger contra esse tipo de ataque, a AMD recomenda o uso de técnicas de codificação seguras para ajudar a bloquear os ataques Meltdown. Os próprios pesquisadores também recomendam ativar o isolamento mais rígido da tabela de páginas de memória (KPTI), que anteriormente era usado com sucesso para processadores Intel.

avalanche

Postagens recentes

O Google não consegue acompanhar seus concorrentes: o lançamento do Gemini 3.5 Pro está atrasado por meses

O Google está meses atrasado no lançamento do Gemini 3.5 Pro, seu modelo de IA…

1 hora atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

1 hora atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

1 hora atrás

O primeiro torneio internacional de combate a robôs humanóides foi realizado na China – um deles teve a cabeça arrancada

\nNo dia anterior, um evento chamado Ultimate Robot Knock-out Legend (URKL) aconteceu em Shenzhen, China.…

1 hora atrás

Os EUA permitiram que os Emirados Árabes Unidos comprassem massivamente chips avançados de IA

\nOs Emirados Árabes Unidos receberam a tão esperada permissão dos Estados Unidos para a compra…

2 horas atrás

Os cientistas descobriram um planeta onde pode haver todas as condições para a vida, como na Terra

\nPela primeira vez na história, os astrónomos conseguiram detectar a atmosfera de um planeta rochoso…

2 horas atrás