Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Ряд микропроцессоров Intel и AMD уязвим перед новым вектором атаки спекулятивного выполнения, который может привести к утечке паролей и других конфиденциальных данных. Производители процессоров уже в курсе проблемы и предложили варианты для минимизации рисков.

Исследователи из ETH Zurich назвали атаку Retbleed, поскольку она эксплуатирует механизм софтовой защиты, известный как “retpoline”. Интересно, что retpoline, представленный в 2018 году, как раз должен останавливать атаки спекулятивного выполнения. Защитный слой использует операции возврата для изоляции непрямых веток от кибератак.

Ряд экспертов в области кибербезопасности не раз предупреждали, что одного механизма retpoline недостаточно для полноценной защиты от атак спекулятивного выполнения, поскольку он уязвим перед BTI — вариантом, который заставляет ветку выполнять так называемый «код гаджета», что в итоге создаёт возможность утечки данных по стороннему каналу.

Тот же Линус Торвальдс утверждал, что это ерунда, поскольку подобные эксплойты не будут иметь успеха на практике. Однако исследователям из ETH Zurich удалось доказать обратное: retpoline не может полностью защитить от атак спекулятивного выполнения. Демонстрационный эксплойт экспертов сработал против процессоров с микроархитектурой Kaby Lake и Coffee Lake, а также AMD Zen 1, Zen 1+ и Zen 2.

«Вариант Spectre 2 использует непрямые ветки для спекулятивного выполнения в ядре. Для митигации использовался механизм retpoline. Наш вектор Retbleed показал, что возврат инструкций при определённых обстоятельствах приводит к утечке. Другими словами, retpoline изначально не совсем подходит для борьбы с этим видом кибератак», — объясняет один из исследователей.

Intel и AMD выпустили официальные рекомендации, которые помогут минимизировать риски, связанные с эксплуатацией описанного метода.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru