BT

Les vulnérabilités Spectre 1.1 et 1.2 révélées

| par Sergio De Simone Suivre 14 Abonnés , traduit par Slim Ouertani Suivre 7 Abonnés le 20 juil. 2018. Durée de lecture estimée: 2 minutes |

Les deux nouvelles vulnérabilités exploitant des failles dans l'exécution spéculative des CPU ont été récemment révélées. Surnommées Spectre 1.1 et 1.2, elles sont toutes les deux des variantes de la vulnérabilité Spectre (Spectre-v1) d'origine et exploitent les stores spéculatifs pour créer des débordements de mémoire spéculatifs qui peuvent échapper aux mitigations de Spectre-v1.

La possibilité d'effectuer des écritures spéculatives arbitraires présente de nouveaux risques significatifs, y compris l'exécution spéculative arbitraire. Malheureusement, cela permet à la fois des attaques locales et à distance, même lorsque les gadgets Spectre1.0 ne sont pas présents. Cela permet également aux attaquants de contourner les mitigations logicielles recommandées pour les attaques d'exécution spéculative précédentes.

Selon Vladimir Kiriansky et Carl Waldspurger, les chercheurs en sécurité qui ont divulgué les nouvelles vulnérabilités, le code suivant fournit une preuve de concept pour une attaque Spectre 1.1 :

if (y < lenc) c[y] = z;

Le problème avec le code ci-dessus réside dans le fait que lors de l'exécution spéculative de la branche, le CPU pourrait ignorer la vérification des limites, laissant ainsi la possibilité à un attaquant d'écraser arbitrairement la mémoire. Ce mécanisme permet d'écraser temporairement les données utilisées par une attaque subséquente de Spectre-v1.

Spectre 1.2 exploite à la place l'application paresseuse des contrôles de protection des utilisateurs/superutilisateurs pour les entrées de table de pages (PTEs). Ainsi, une attaque de données spéculative peut écraser des données en lecture seule, qui incluent des pointeurs de code, des vtables et des métadonnées de mitigation de flux de contrôle.

Les chercheurs ont décrit à la fois les mitigations logicielles et matérielles, qui incluent l'utilisation de barrières de spéculation, qui arrêtent complètement l'exécution spéculative; le masquage, qui consiste à masquer les valeurs d'index avant qu'elles ne soient utilisées pour tenter de les lier, de sorte qu'un accès ultérieur à cette position dans le tableau risque de ne pas accéder à la mémoire hors limites; et d'autres. Les chercheurs ont également souligné que les défenses logicielles contre les nouvelles attaques finissent par être les mêmes que les techniques pour empêcher les débordements de tampon classiques. Ainsi,

Une bonne première étape pour les prévenir serait de renforcer les contrôles existants contre les dépassements de pile, les débordements de tas, les débordements d'entiers, etc.

Bien que Kiriansky et Waldspurger aient rapporté les deux nouvelles variantes de Spectre à Intel, ARM, AMD, Google, IBM et Microsoft, aucun correctif n'est encore disponible.

Evaluer cet article

Pertinence
Style

Bonjour étranger!

Vous devez créer un compte InfoQ ou cliquez sur pour déposer des commentaires. Mais il y a bien d'autres avantages à s'enregistrer.

Tirez le meilleur d'InfoQ

Donnez-nous votre avis

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

clear bing history by Himanshu mishra

Hey you must have the knowledge that you can improve your browser speed by deleting the cookies and caches along with clear bing history from your pc in easy steps with the help of tutorial in easy steps without any interruption.

camike by tracking usps

I have read your post, thank you for sharing, your post is very helpful to me. I hope you will have many good articles to bring to the reader.
bloons tower defense 5

vex by su ka

thank you for sharing information, i like your blog
vex

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

3 Discuter

Se connecter à InfoQ pour interagir sur ce qui vous importe le plus.


Récupérer votre mot de passe

Follow

Suivre vos sujets et éditeurs favoris

Bref aperçu des points saillants de l'industrie et sur le site.

Like

More signal, less noise

Créez votre propre flux en choisissant les sujets que vous souhaitez lire et les éditeurs dont vous désirez suivre les nouvelles.

Notifications

Restez à jour

Paramétrez vos notifications et ne ratez pas le contenu qui vous importe

BT