Confira !!
Pesquisadores de segurança da Universidade de Tecnologia de Graz e CISPA Helmholtz estão com suas descobertas mais recentes sobre vulnerabilidades de execução especulativa da CPU, ou seja, dando uma outra olhada no L1TF / Foreshadow. Suas descobertas são más notícias não apenas para a Intel, mas também para outros fornecedores de CPU.
Sua pesquisa interessante recentemente analisou o efeito de pré-busca observado em ataques de microarquitetura anteriores apenas para descobrir que a atribuição ao mecanismo de pré-busca da CPU está incorreta. Em vez disso, o problema acaba sendo uma desreferenciação especulativa de registros de espaço do usuário no kernel, de acordo com esta pesquisa mais recente.
Por sua vez, essa pesquisa significa que as técnicas de mitigação existentes podem não ser suficientes, existem outros novos vetores descobertos como resultado e as CPUs ARM / IBM / AMD também podem ser afetadas pelo Foreshadow.
A nova vulnerabilidade descrita no artigo é "Dereference Trap" por vazamentos de registros de um enclave SGX na presença de apenas uma dereferência especulativa de registro.
A descoberta de desreferenciamento especulativo de um registro de espaço do usuário no kernel, em oposição ao pré-buscador, não significa apenas que algumas mitigações podem ser inadequadas, mas também podem melhorar o desempenho do ataque original e produzir um comportamento semelhante em CPUs que não são da Intel.
Como parte de sua conclusão, eles recomendam que os Retpolines (trampolins de retorno) sejam ativados, mesmo nas gerações recentes de CPUs, para mitigação total desses ataques microarquiteturais como o Foreshadow.
Ainda está passando por todas as suas pesquisas, mas pode ser encontrado no site arxiv.org . Até o momento, o kernel do Linux ainda não fez alterações no tratamento padrão de mitigação e também não ouviu nada da Intel ou de outros fornecedores de CPU.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário