უსაფრთხოების ექსპერტებმა სპექტრის მოწყვლადობის რამდენიმე ახალი ვარიაცია აღმოაჩინეს, რომელმაც 2018 წელს არაერთ პროცესორსა და მოწყობილობაზე მოახდინა გავლენა. ვირჯინიის და სან დიეგოს კალიფორნიის უნივერსიტეტების მკვლევართა მოხსენების მიხედვით, სპექტრის შეტევის სამი ახალი ტიპი გავლენას ახდენს ყველა თანამედროვე AMD და Intel პროცესორზე, რომლებიც აღჭურვილია მიკრო-ოპერაციული ქეშით - სპეციალური სტრუქტურებით, რომლებიც გამოთვლით ოპერაციებს ამარტივებენ ხშირად გამოყენებული ინსტრუქციების შენახვით. ნაშრომის ავტორების მტკიცებით, სპექტრისგან არსებული ვერცერთი დაცვის მექანიზმი ვერ უზრუნველყოფს მოწყობილობების სრულყოფილ დაცვას ამ ახალი ტიპის შეტევებისგან.
მკვლევარებმა აღმოჩენილი ექსპლოიტების შესახებ წინასწარ აცნობეს Intel-სა და AMD-ს. Intel-ის პასუხში აღნიშნულია, რომ კომპანია უკვე მუშაობს შეტევის ახალ მეთოდებზე და რომ ეს სცენარები "უსაფრთხო კოდირების სახელმძღვანელოშია გათვალისწინებული", ამიტომ დამატებითი ზომების მიღება საჭირო არ არის.
Tom’s Hardware-ის ინფორმაციით, თავდამსხმელებს პირდაპირი შეტევების განხორციელების შედარებით დაბალი შანსი აქვთ, რადგან მიკრო-ოპერაციული ქეშის მოწყვლადობის ექსპლუატაცია საკმაოდ კომპლექსური პროცესია. ამისათვის მავნე პროგრამამ თანამედროვე სისტემებში ინტეგრირებული პროგრამული და აპარატურული უსაფრთხოების მრავალ დონეს უნდა აუაროს გვერდი.
მკვლევართა შეფასებით, მოწყვლადობის წარმატებით გამოყენების შემთხვევაში, თავდამსხმელებს პროცესორზე კონტროლის მოპოვება და კონფიდენციალური ინფორმაციის მოპარვა შეეძლებათ. Meltdown-ისა და Spectre-ის შესახებ პირველი ინფორმაცია 2018 წლის დასაწყისში გავრცელდა. 2021 წლის მარტში კი Linux-ისა და Windows-ისთვის ახალი ექსპლოიტების არსებობა გახდა ცნობილი. ისინი ფუნქციონირებენ იმ სისტემებზე, რომლებზეც CPU მიკროკოდის განახლების შესაბამისი პატჩები არ არის დაინსტალირებული. აპრილში AMD-მ დაადასტურა ინფორმაცია სპეკულაციური ინსტრუქციების შესრულების სისუსტის გამოყენების ორი ახალი თეორიული შესაძლებლობის შესახებ.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს