Especialistas da Graz University of Technology na Áustria e do Helmholtz Center for Information Security (CISPA) divulgaram informações sobre uma vulnerabilidade que afeta todos os processadores AMD. De acordo com os dados disponíveis, a vulnerabilidade CVE-2021-26318 pode ser usada para conduzir ataques Meltdown.
Imagem: AMD
Os invasores podem usar esta vulnerabilidade para organizar canais de transmissão de dados ocultos, monitorar a atividade no kernel ou obter informações sobre endereços na memória do kernel para contornar a proteção com base na randomização de endereços durante a exploração de vulnerabilidades no kernel. Observe que a AMD não considera necessário tomar nenhuma ação especial para corrigir o problema, uma vez que a vulnerabilidade CVE-2021-26318 é de pouca utilidade em condições reais, é limitada pelos limites atuais do espaço de endereço do processo e requer certos fez sequências de instruções no kernel.
Durante o experimento, os especialistas conseguiram usar a vulnerabilidade para organizar um canal de vazamento de dados do kernel para um processo no espaço do usuário a uma taxa de 52 bytes / s. Além disso, vários métodos têm sido propostos para a extração de dados depositados no cache via canais laterais, um dos quais se baseia na análise de desvios no tempo de execução da instrução do processador PREFETCH. A segunda opção envolve a análise da mudança no consumo de energia quando a mesma instrução é executada.
Para se proteger contra esse tipo de ataque, a AMD recomenda o uso de técnicas de codificação seguras para ajudar a bloquear os ataques Meltdown. Os próprios pesquisadores também recomendam ativar o isolamento mais rígido da tabela de páginas de memória (KPTI), que anteriormente era usado com sucesso para processadores Intel.
O Google está meses atrasado no lançamento do Gemini 3.5 Pro, seu modelo de IA…
\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…
\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…
\nNo dia anterior, um evento chamado Ultimate Robot Knock-out Legend (URKL) aconteceu em Shenzhen, China.…
\nOs Emirados Árabes Unidos receberam a tão esperada permissão dos Estados Unidos para a compra…
\nPela primeira vez na história, os astrónomos conseguiram detectar a atmosfera de um planeta rochoso…