Print side | Luk vindue

Nye Spectre-sårbarheder fundet

Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Sikkerhed
Forumbeskrivelse: Læs om de faretrusler, der er forbundet med computeren.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=35593
Udskrevet den: 28 Mar 2024 kl. 13:31
Version: Web Wiz Forums 12.04 - http://www.webwizforums.com


Emne: Nye Spectre-sårbarheder fundet
Skrevet af: Guests
Emne: Nye Spectre-sårbarheder fundet
Skrevet den: 12 Jul 2018 kl. 09:10
De nye sårbarheder blev opdaget af to sikkerhedsforskere. Sårbarhederne har fået navnet Spectre 1.1 og Spectre 1.2.

Spectre 1.1 er en ny udgave af den såkaldte 'speculative execution side channel' - sårbarheden, som også de oprindelige Spectre-sårbarheder var berørt af. Kort fortalt er det måden processoren håndterer operativsystemets kernefunktioner, der ikke er sikker nok. Den nye Spectre 1.1 sårbarhed kan anvendes til at udføre såkaldte 'buffer overflow' angreb, der vil 'oversvømme' CPU-cachen for på den måde at sætte angribere i stand til at skrive og køre ondsindet kode.

Spectre 1.2 svagheden kan udnyttes til at skrive på CPU-hukommelsessektorer som er 'read only', altså kun kan læses. Sårbarheden kan bruges til at omgås 'sandboks'-funktioner, der har til opgave at isolere ukendte og tvivlsomme programmer.

Du kan læse mere om de nye Spectre-sårbarheder på den norske IT-avis, https://www.digi.no/artikler/faren-er-ikke-over-forskere-har-funnet-nye-spectre-sarbarheter/441938" rel="nofollow - Digi.no , der også har links til forskningsdokumenterne.




Print side | Luk vindue

Forum Software by Web Wiz Forums® version 12.04 - http://www.webwizforums.com
Copyright ©2001-2021 Web Wiz Ltd. - https://www.webwiz.net