Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.

Анклавы Intel SGX представляют собой защищенные области, в которых выполняется код приложения. Напомним, что атака Spectre позволяет приложениям режима пользователя (user-mode) извлекать информацию из других процессов, работающих в одной и той же системе.

С помощью пресловутых брешей Meltdown и Spectre злоумышленник не сможет извлечь данные из анклавов SGX, однако обнаруженная экспертами атака SgxPectre использует ошибки в процессоре Intel для раскрытия содержимого анклава SGX.

«Атаки SGXPECTRE используют недавно обнаруженные ошибки ЦП для получения конфиденциальной информацией из анклавов SGX. То есть злоумышленник может получить доступ к информации внутри памяти анклавов, что ставит под сомнение гарантированную конфиденциальность SGX», — пишут специалисты.

По мнению экспертов, почти любая программа может быть уязвима для атаки SgxPectre.

Intel планирует исправить этот баг с выпуском обновлений безопасности, релиз которых состоится 16 марта. Разработчикам необходимо будет обновить свои приложения, используя новую версию SDK.

Специалисты опубликовали proof-of-concept код на GitHub, а также видео, в котором демонстрируется наличие проблемы:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

На Windows 10 проблемы WiFi-драйверов Intel вызывали BSOD-ошибку («синий экран смерти») и пугающие предупреждения Диспетчера устройств. Некоторые пользователи жаловались (PDF) также на неожиданный разрыв соединения при просмотре видео онлайн.

Пользователи Bluetooth-устройств (беспроводных мышей, клавиатур, наушников, стилусов) в основном столкнулись (PDF) с отказами и дестабилизацией связи. В некоторых системах Диспетчер устройств тоже показывал желтый восклицательный знак — в частности, после перезапуска устройства или по его выходе из спящего режима.

Зафиксированы также случаи, когда Диспетчер сигналил о проблеме во время простоя Bluetooth-устройства, а когда оно возобновляло работу, убирал его из списка. В своем бюллетене Intel упоминает еще один возможный сценарий — появление «ошибки рекламы» (No Advertisement) после выполнения сканирования BLE при запущенном приложении TruU.

Списки затронутых беспроводных адаптеров Intel приведены в соответствующих бюллетенях компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru