Gadgetshowto
Chipsatsutnyttjande - Meltdown och Spectre - har nyligen varit en burk med maskar för produktingenjörer och säkerhetsforskare på grund av deras stora omfattning, vilket gör de flesta moderna chipsets sårbara. Även om hårdvaru- och mjukvarujättar har arbetat snabbt för att rulla ut lappar för kända problem, forskar nu forskarna nya sätt på vilka dessa brister kan användas för att sabotera enheter, varnar för att dessa plåster behandlas som den slutliga lösningen.
En ny artikel som medförfattats av forskare vid Princeton University och Nvidia, med titeln "MeltdownPrime och SpectrePrime: Automatiskt syntetiserade attacker som utnyttjar ogiltighetsbaserade koherensprotokoll" har listats ut nya och mer komplexa varianter av de två bristerna som kan användas för att äventyra lösenord och annan privat information för användarna.
Forskarna påpekade att exploateringen är ”djupt inbäddad”, Noterar registret, inom CPU: ns arkitektur och är svåra att helt utrota med hjälp av programvarukorrigeringar. De nyligen upptäckta bristerna - MeltdownPrime och SpectrePrime - koppla in två kärnor av processorer mot varandra och sedan juice ut information genom att utnyttja hur kärnminnet nås i flerkärniga processorer.
Hoten utnyttja hur processorer prioriterar uppgifter och använda dessa egenskaper för att hacka in personuppgifter om användare. Dessutom kan dessa "sidokanal" -utnyttjande också rikta in CPU: s cachade minne för att stjäla konfidentiell information. “Genom att utnyttja cache-ogiltigförklaringar kan MeltdownPrime och SpectrePrime - två varianter av Meltdown respektive Spectre - läcka offrets minne i samma granularitet som Meltdown och Spectre”, Utarbetade tidningen
Den goda nyheten här är att uppdateringen korrigeringar som är avsedda att ta itu med Meltdown och Spectre är också tillräckliga för att mildra påverkan av MeltdownPrime och SpectrePrime. Men forskarna noterade att ingenjörer måste överväga effekterna av dessa nyligen upptäckta brister medan de utvecklar nyare mikroarkitekturer. Om det kommer att ha ytterligare prestandapåverkan återstår att se.
Intel, som var det första företaget som hittades på spel på grund av attackerna, har nyligen gjort det utökat sitt bug bounty-program fram till den 31 december 2018 och stötte på belöningarna för att upptäcka exploateringar relaterade till Meltdown och Spectre upp till $ 250.000.
![En programmerare rappar [Video]](https://gadgetshowto.com/storage/img/images/a-programmers-rap-[video].jpg)
