Nettips.dk Websted
Forum start Forum start > Tips til... > Sikkerhed
  Aktive emner Aktive emner RSS Feed - Nye Spectre-sårbarheder fundet
  FAQ FAQ  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Nye Spectre-sårbarheder fundet

 Besvar Besvar
Forfatter
Besked
Pomse Se drop down
Staff
Staff
Avatar

Medlem siden: 03 Maj 2015
Sted: Odense
Status: Offline
Point: 2993
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Pomse Citér  BesvarSvar Direkte Link til dette Indlæg Emne: Nye Spectre-sårbarheder fundet
    Sendt: 12 Jul 2018 kl. 09:10
De nye sårbarheder blev opdaget af to sikkerhedsforskere. Sårbarhederne har fået navnet Spectre 1.1 og Spectre 1.2.

Spectre 1.1 er en ny udgave af den såkaldte 'speculative execution side channel' - sårbarheden, som også de oprindelige Spectre-sårbarheder var berørt af. Kort fortalt er det måden processoren håndterer operativsystemets kernefunktioner, der ikke er sikker nok. Den nye Spectre 1.1 sårbarhed kan anvendes til at udføre såkaldte 'buffer overflow' angreb, der vil 'oversvømme' CPU-cachen for på den måde at sætte angribere i stand til at skrive og køre ondsindet kode.

Spectre 1.2 svagheden kan udnyttes til at skrive på CPU-hukommelsessektorer som er 'read only', altså kun kan læses. Sårbarheden kan bruges til at omgås 'sandboks'-funktioner, der har til opgave at isolere ukendte og tvivlsomme programmer.

Du kan læse mere om de nye Spectre-sårbarheder på den norske IT-avis, Digi.no, der også har links til forskningsdokumenterne.

Til top
 Besvar Besvar
  Del emne   

Skift forum Forum tilladelser Se drop down

Forum Software by Web Wiz Forums® version 12.01
Copyright ©2001-2018 Web Wiz Ltd.

Denne side blev genereret på 0.046 sekunder.