Gadgetshowto
Chipset-exploits - Meltdown en Spectre - zijn de laatste tijd een wormenpot geweest voor productingenieurs en beveiligingsonderzoekers vanwege hun brede bereik, waardoor de meeste moderne chipsets kwetsbaar zijn. Hoewel hardware- en softwarereuzen hard hebben gewerkt om patches voor bekende problemen uit te rollen, zijn onderzoekers nu aan het uitrollen nieuwe manieren waarop deze gebreken kunnen worden gebruikt om apparaten te saboteren, waarschuwing tegen het behandelen van deze patches als de uiteindelijke oplossing.
Een recent artikel geschreven door onderzoekers van Princeton University en Nvidia, getiteld "MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols" nieuwe en meer complexe varianten van de twee gebreken die kunnen worden gebruikt om wachtwoorden en andere privé-informatie van de gebruikers in gevaar te brengen.
De onderzoekers wezen erop dat de exploits "Diep ingebed“, Merkt The Register op, binnen de architectuur van de CPU en zijn moeilijk volledig uit te roeien met softwarefixes. De nieuw ontdekte gebreken - MeltdownPrime en SpectrePrime - schakel twee processorkernen tegen elkaar in en vervolgens informatie eruit halen door te exploiteren hoe kernelgeheugen wordt benaderd in multi-core CPU's.
De bedreigingen maak gebruik van de manier waarop CPU's taken prioriteren en deze kenmerken gebruiken om persoonlijke gegevens van gebruikers te hacken. Verder kunnen deze "side-channel" exploits ook richt het cachegeheugen van de CPU op om vertrouwelijke informatie te stelen. Door gebruik te maken van cache-invalidaties, kunnen MeltdownPrime en SpectrePrime - twee varianten van respectievelijk Meltdown en Spectre - slachtoffergeheugen lekken met dezelfde granulariteit als Meltdown en Spectre“, Werkte de paper uit
Het goede nieuws hier is dat de update patches bedoeld om Meltdown en Spectre aan te pakken zijn ook voldoende om de impact te verzachten van MeltdownPrime en SpectrePrime. Maar de onderzoekers merkten op dat ingenieurs de impact van deze nieuw ontdekte tekortkomingen zullen moeten overwegen bij het ontwikkelen van nieuwere micro-architecturen. Of het nog meer invloed op de prestaties zal hebben, valt nog te bezien.
Intel, dat als eerste bedrijf op het spel stond vanwege de aanslagen, heeft dat onlangs gedaan breidde zijn bug bounty-programma uit tot 31 december 2018, en stootte de beloningen op voor het ontdekken van exploits gerelateerd aan Meltdown en Spectre tot $ 250.000.
