Technology.bg Светът на технологиите
Заплахите в технологичния сектор идват от множество източници. Най-разпространени са хакове чрез фишинг, както и атаки, възползващи се от пробойни в сигурността и уязвимости в софтуера. Тези заплахи засягат широка аудитория, но често могат лесно да се предотвратят чрез по-внимателни действия. Съществуват обаче и по-сериозни заплахи на хардуерно ниво, което ги прави значително по-опасни.
Заплахата Spectre
В тази връзка изглежда, че уязвимостта Spectre продължава да представлява заплаха за процесорите на Intel и AMD. Изследователи в областта на киберсигурността са открили нови атаки, свързани със спекулативно изпълнение.
Съвременните процесори, в стремежа си към по-добра производителност, се опитват да предвидят следващите операции. Атаките със спекулативно изпълнение използват тази функция, за да заблудят системата и да извлекат чувствителна информация, като пароли или други данни, чрез подтикване към грешни предположения.
Една от най-известните атаки в този контекст е Spectre, която беше забелязана за първи път в началото на 2018 г., заедно с уязвимостта Meltdown. Тогава се твърдеше, че повечето компютри са изложени на риск, а опитите за бързо отстраняване на проблема доведоха до хаос, като в някои случаи компютри се блокираха напълно.
Защитата
Сега експертите Йоханес Викнер и Кавех Разави от ETH Цюрих съобщават, че години след откриването на Spectre има множество подобни атаки, които могат да преодолеят съществуващите защити. Сред тях са два метода, които работят под Linux и засягат процесори на Intel (12-о, 13-о и 14-о поколение за потребители и 5-о и 6-о поколение Xeon за сървъри), както и множество чипове на AMD (Zen 1, Zen 1+, Zen 2).
Оказва се, че тези атаки подкопават защитата на бариерата на индиректния предсказващ клон (IBPB) в x86 процесорите, което е съществена мярка срещу атаки със спекулативно изпълнение.
Изследователите вече са уведомили Intel и AMD за откритията си, като и двете компании потвърдиха уязвимостите. Intel проследява тази уязвимост под кода CVE-2023-38575, докато AMD – под CVE-2022-23824. Intel е пуснала актуализация на фърмуера през март, но все още не всички операционни системи са я получили.
