Fusão funde-se, fantasma de espectros duas grandes vulnerabilidades de segurança foram descobertas, a vulnerabilidade do processador Intel começou a aparecer, especialmente as variantes de vulnerabilidade fantasma.
Agora Vladimir Kiriansky, do MIT, Carl Waldspurger, uma empresa de consultoria e pesquisador de segurança do processador Intel, descobriram uma nova variante da Vulnerabilidade do Ghost, chamada Specter v1.1, número de segurança CVE-2018-3693.
A nova vulnerabilidade é semelhante a outras variantes do fantasma. Ele também utiliza o mecanismo de execução preditiva no processador Intel para iniciar um ataque de desvio de limite de verificação (BCBS).
Em uma máquina infectada, um programa mal-intencionado pode alterar o ponteiro de função, retornar o endereço no mecanismo de execução preditiva e redirecionar o fluxo de dados para o espaço de endereço de memória desprotegido para que o malware possa ser lido e usado a qualquer momento.
O fluxo de dados aqui pode ser qualquer tipo de dados, incluindo chaves de criptografia, senhas, etc. Privacidade pessoal.
Os pesquisadores também apontaram a variante de vulnerabilidade do Specter v1.2 Em processadores que não reforçam a proteção contra leitura e gravação, o armazenamento preditivo pode substituir os dados do sistema e os indicadores de código para quebrar o ambiente de simulação.
A Intel verificou o Specre v1.1, v1.2 em seu processador e o resolverá no push trimestral do patch.
De acordo com a política de concessão de vulnerabilidades da Intel, Vladimir Kiriansky, Carl Waldspurger é esperado para receber um prêmio de US $ 100.000.
Olhando para esta situação, definitivamente haverá novas vulnerabilidades fantasma no futuro que atacarão os processadores Intel, mas como os princípios básicos são semelhantes, a correção será mais rápida.