Confira!!
No início desta semana, o SpectreRSB foi revelado por pesquisadores da Universidade da Califórnia como um novo ataque do tipo Spectre V2 que afeta os processadores modernos. Um patch do kernel do Linux está em andamento para começar a mitigar o SpectreRSB.
O RSB neste contexto é com relação ao buffer de pilha de retorno que é direcionado neste problema de execução especulativa mais recente. Os pesquisadores descobriram que com essa vulnerabilidade eles poderiam explorar dados privados supostamente protegidos pelo SGX (Software Guard Extensions) da Intel e que os ataques de buffer da pilha de retorno poderiam ser de processo cruzado ou inter-VM.
Jiri Kosina, do SUSE, publicou um patch inicial do kernel Linux SpectreRSB. Com o patch inicial, ele atenua os ataques de espaço do usuário no espaço do usuário, mas não aborda o possível vetor de ataque do espaço do usuário no espaço do usuário em sua forma atual.
Esta correção do kernel Linux SpectreRSB atualmente em revisão pode ser encontrada na lista de discussão do kernel .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário