Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Исследователи в области кибербезопасности нашли новый способ обойти существующую аппаратную защиту современных процессоров от спекулятивного выполнения. По словам экспертов, их метод работает в случае CPU от Intel, AMD и Arm.

Проблемы технологии спекулятивного выполнения, которая изначально предназначена для оптимизации производительности процессоров, начались со знаменитых уязвимостей Meltdown и Spectre.

С тех пор производители CPU выпустили ряд софтовых обновлений вроде “Retpoline”, которые изолируют непрямые ветви от спекулятивного выполнения. Также компании подготовили и аппаратные патчи: eIBRS от Intel и CSV2 от Arm.

Теперь исследователи из VUSec опубликовали отчёт, описывающий новый способ обойти существующие защитные меры с помощью вектора, который они называют Branch History Injection (BHI).

Специалисты подчёркивают, что аппаратные меры действительно останавливают непривилегированных атакующих, но при этом создают ранее неизвестный метод атаки. Оказалось, что условный злоумышленник с низкими правами может модифицировать всеобщую историю (global history) и заставить ядро ОС неверно предсказать цели, которые могут сливать данные.

Чтобы доказать состоятельность своего метода, эксперты опубликовали демонстрационный эксплойт (PoC), который приводит к утечке памяти из ядра. С помощью своего PoC исследователи смогли получить хеш пароля root.

 

Проанализировав полученную от VUSec информацию, Intel выделила две уязвимости средней степени риска и присвоила им идентификаторы CVE-2022-0001 и CVE-2022-0002. Список затронутых проблемой CPU доступен здесь.

Что касается AMD, специалисты grsecurity опубликовали отдельный отчёт, в котором описывается вектор утечки данных из этих CPU (Zen1 и Zen2), получивший идентификатор CVE-2021-26341. Тем не менее этот метод эксплуатации пока не доказал свою состоятельность в реальных случаях эксплуатации. Список затронутых продуктов доступен здесь.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru