Специалисты обнаружили SplitSpectre - новый вариант атаки на процессоры
Новая атака класса Spectre получила название SplitSpectre. Она обнаружена группой исследователей из Северо-Восточного университета (Бостон, США), совместно со специалистами IBM Research.
Атаки спекулятивного исполнения используют уязвимости на микроархитектурном уровне процессора, который до недавнего времени оставался скрытым ниже архитектуры набора команд, в основном недокументированной производителями процессоров. Новые атаки спекулятивного исполнения публикуются ежемесячно, показывая, как можно использовать аспекты так называемой неизученной микроархитектурной поверхности атаки.
Специалисты обобщили спекулятивные атаки, связанные с выполнением, и определили общие компоненты. Структурированный подход, который они использовали, помог выявить потенциальные новые варианты спекулятивных атак исполнения. В опубликованной статье углубленно изучен один такой вариант, SplitSpectre и продемонстрирована его применимость к реальному сценарию с движком jаvascript SpiderMonkey 52.7.4.
Далее был введен SPECULATOR, новый инструмент для исследования поведения спекулятивного исполнения, критического для этих новых микроархитектурных атак. Авторы также представили результаты на нескольких платформах ЦП: Intel Haswell и Skylake, а также AMD Ryzen.
Атаку Spectre версии 1 специалисты довольно хорошо изучили. Новая версия отличается принципом реализации. По словам исследователей, применять SplitSpectre гораздо проще оригинального бага.
SplitSpectre позволяет «растянуть» окно спекулятивных вычислений, что серьезно облегчает задачу атакующего.
Ранее были предложены защитные решения для Spectre версии 1. Они представляют собой микрокоды для процессоров, софтверные обновления для ОС, компиляторов и браузеров, которые были опубликованы еще в начале года. Специалисты утверждают, что этих мер должно быть достаточно и для защиты от SplitSpectre.
Но, если вышеуказанных патчей и обновлений система не получала, атака SplitSpectre вполне реальна. Инструмент для борьбы под названием SPECULATOR должен быть опубликован вскоре.
