უსაფრთხოების მკვლევარებმა აღმოაჩინეს სპექტრის მოწყვლადობის რამდენიმე ახალი ვარიანტი, რამაც გავლენა მოახდინა მრავალ პროცესორსა და მოწყობილობაზე 2018 წელს. ვირჯინიის უნივერსიტეტისა და სან დიეგოს კალიფორნიის უნივერსიტეტის მეცნიერების ანგარიშის თანახმად, სპექტრის შეტევის სამი ახალი ტიპი გავლენას ახდენს ყველა თანამედროვე AMD და Intel პროცესორებზე მიკრო-ოპერატიული მეხსიერებით – სპეციალური სტრუქტურები, რომლებიც აჩქარებენ გამოთვლით ოპერაციებს მარტივი ინსტრუქციების შენახვით.

ნაშრომის ავტორები ამტკიცებენ, რომ სპექტერისგან არცერთ დაცვას არ შეუძლია დაიცვას მოწყობილობები ახალი ტიპის შეტევებისგან.

მკვლევარებმა წინასწარ გააფრთხილეს Intel და AMD ექსპლოიტეტების შესახებ.

ამასთან, Intel- მა უპასუხა და თქვა, რომ ის უკვე ებრძვის შეტევის ახალ მეთოდებს და რომ ეს სცენარები ”გათვალისწინებულია უსაფრთხო კოდირების სახელმძღვანელოში” და არანაირი ახალი მოქმედება არ არის საჭირო.

Tom’s Hardware- ის ინფორმაციით, თავდამსხმელებს პირდაპირი შეტევების ნალკები შესძლებლობა ქვთ, ვინაიდან მიკრო-ოპერატიული მეხსიერების მეხსიერების მოწყვლადობის გამოყენება ძალზე რთულია. ამისათვის მავნე პროგრამას უნდა შეეძლოს გვერდი აუაროს პროგრამული უზრუნველყოფისა და აპარატურის უსაფრთხოების სხვა ზომებს, რომლებიც თანამედროვე სისტემებშია გათვალისწინებული.

მკვლევარების აზრით, მოწყვლადობის გამოყენების შემთხვევაში, თავდამსხმელებს შეუძლიათ პროცესორი და მიიღონ კონფიდენციალური ინფორმაცია.

Meltdown- ისა და Spectre- ს შესახებ პირველი ცნობები 2018 წლის დასაწყისში გამოჩნდა. . ამასთან, 2021 წლის მარტში ცნობილი გახდა Linux– ისა და Windows– ის ახალი ექსპლოიტები. ისინი მუშაობენ სისტემებზე, რომლებსაც არ აქვთ დაყენებული CPU მიკროკოდის განახლების სწორი პატჩები.

აპრილში AMD-მ დაადასტურა, რომ არსებობს ორი ახალი სპეკულაციური ინსტრუქციის შესრულების სისუსტის გამოყენების თეორიული შესაძლებლობა.

პასუხის გაცემა

შეიყვანეტ კომენტარის ტექსტი
შეიყვანეთ თქვენი სახელი