Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode - «Новости»
sitename
В Google постепенно добавляют возможность смены адреса электронной почты - «Новости мира Интернет»
В Google постепенно добавляют возможность смены адреса электронной почты - «Новости мира Интернет»
 OpenAI запускает рекламу в ChatGPT для бесплатных пользователей и тарифа Go - «Новости мира Интернет»
OpenAI запускает рекламу в ChatGPT для бесплатных пользователей и тарифа Go - «Новости мира Интернет»
 Anker представила компактную зарядку Nano Charger с умным экраном и мощностью 45 Вт - «Новости мира Интернет»
Anker представила компактную зарядку Nano Charger с умным экраном и мощностью 45 Вт - «Новости мира Интернет»
 Nex Computer анонсировала NexPhone – карманный ПК на Android, Linux и Windows - «Новости мира Интернет»
Nex Computer анонсировала NexPhone – карманный ПК на Android, Linux и Windows - «Новости мира Интернет»
 Sony представила фирменные наушники-клипсы LinkBuds Clip Open - «Новости мира Интернет»
Sony представила фирменные наушники-клипсы LinkBuds Clip Open - «Новости мира Интернет»
 АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
 «Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
«Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
 «Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
«Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
 Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
 В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
Новости мира Интернет » Новости » Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode - «Новости»

✔Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode - «Новости»

25 мая 2018 900 Новости 0

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre (вариант 1). Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой режима системного управления (System Management Mode, SMM).


Специальный процессорный режим SMM представлен на процессорах x86/x86-64, и подразумевает собой приостановку исполнения любого другого кода, включая высоко привилегированное ПО, например, ОС и гипервизор. Каждый раз, когда какой-либо код направляется в SMM, работа операционной системы фактически приостанавливается, а процессор задействует части UEFI или BIOS для выполнения ряда команд с повышенными привилегиями и доступом ко всем данным и железу.


К сожалению, SMM создавался еще в 90-х годах, и серьезной по современным меркам защиты в нем не предусмотрено. Так, в процессорах Intel режим системного управления защищен посредством специальных регистров диапазонов — System Management Range Register (SMRR).


Специалисты Eclypsium сумели модифицировать один из публично доступных эксплоитов для проблемы Spectre Вариант 1 (CVE-2017-5753) для обхода защитного механизма SMRR и получения доступа к данным внутри System Management RAM (SMRAM), — области физической памяти, где SMM хранит информацию и выполняет операции. В результате атакующий получает возможность извлечь данные из памяти, которая должна быть защищена SMRR, в том числе из памяти SMM. Более того, эксперты полагают, что добравшись до SMRAM и SMM, злоумышленник получит доступ даже к той информации из физической памяти, которая не связана с SMM.


Исследователи отмечают, что для достижения того же результата можно использовать и уязвимость Spectre Вариант 2 (CVE-2017-5715).


«Так как SMM, в сущности, имеет привилегированный доступ к физической памяти, включая память изолированную от ОС, наше исследование демонстрирует, что атака на базе Spectre способна выявить другие секреты, содержащиеся в памяти (в том числе, гипервизора, ОС или приложений)», — пишут исследователи.


Представители Intel, которых уведомили о проблеме еще в марте 2018 года, уверяют, что обычных патчей против Spectre Вариант 1 и 2 будет достаточно для защиты от нового вектора атак, описанного экспертами Eclypsium.


Источник новостиgoogle.com

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre (вариант 1). Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой режима системного управления (System Management Mode, SMM). Специальный процессорный режим SMM представлен на процессорах x86/x86-64, и подразумевает собой приостановку исполнения любого другого кода, включая высоко привилегированное ПО, например, ОС и гипервизор. Каждый раз, когда какой-либо код направляется в SMM, работа операционной системы фактически приостанавливается, а процессор задействует части UEFI или BIOS для выполнения ряда команд с повышенными привилегиями и доступом ко всем данным и железу. К сожалению, SMM создавался еще в 90-х годах, и серьезной по современным меркам защиты в нем не предусмотрено. Так, в процессорах Intel режим системного управления защищен посредством специальных регистров диапазонов — System Management Range Register (SMRR). Специалисты Eclypsium сумели модифицировать один из публично доступных эксплоитов для проблемы Spectre Вариант 1 (CVE-2017-5753) для обхода защитного механизма SMRR и получения доступа к данным внутри System Management RAM (SMRAM), — области физической памяти, где SMM хранит информацию и выполняет операции. В результате атакующий получает возможность извлечь данные из памяти, которая должна быть защищена SMRR, в том числе из памяти SMM. Более того, эксперты полагают, что добравшись до SMRAM и SMM, злоумышленник получит доступ даже к той информации из физической памяти, которая не связана с SMM. Исследователи отмечают, что для достижения того же результата можно использовать и уязвимость Spectre Вариант 2 (CVE-2017-5715). «Так как SMM, в сущности, имеет привилегированный доступ к физической памяти, включая память изолированную от ОС, наше исследование демонстрирует, что атака на базе Spectre способна выявить другие секреты, содержащиеся в памяти (в том числе, гипервизора, ОС или приложений)», — пишут исследователи. Представители Intel, которых уведомили о проблеме еще в марте 2018 года, уверяют, что обычных патчей против Spectre Вариант 1 и 2 будет достаточно для защиты от нового вектора атак, описанного экспертами Eclypsium. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Spectre Management памяти, Вариант доступ
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация