Nove Spectre Attack Surfaces, ko Intel predstavlja nov načrt popravkov

Prišel je nov podvig, povezan z napadi Spectre, ki jih katalogiziramo od začetka leta, in Intel ima nov načrt za obvladovanje teh dogodkov, saj se redno pojavljajo. Kot pri prejšnjih napadih Spectre, je tudi ta nova različica usmerjena v vedenje mikroprocesorjev, ki sodelujejo v njih špekulativna usmrtitev ali praksa izvajanja izračunov, ki se dejansko niti ne smejo dejansko uporabiti kot sredstvo za izboljšanje splošne uspešnosti.

Ars Technica je napisal odličen razlagalec na tem posebnem izkoriščanju, ki se ukvarja s špekulativnim prelivanjem blažilnika. Tako kot običajno prelivanje vmesnega pomnilnika tudi špekulativni preliv vmesnega pomnilnika poskuša zapisati podatke izven definirane meje polja z namenom izvršitve kode v pomnilniškem prostoru, kjer ne bi smel biti. Procesorji Intel lahko izvajajo a špekulativni pišite v pomnilnik samo za branje, kadar takšna operacija v običajnih pogojih ne bi bila dovoljena, ker se domneva, da bo špekulativna izvedba uporabljena le, če je dejansko potrebna. V nasprotnem primeru bodo te informacije in postopki, ki temeljijo na njih, zavrženi - in ker bodo podatki na koncu zavrženi, potrebe po uveljavitvi strogih varnostnih protokolov niso upoštevali. Prejšnji podvigi Spectra so bili osredotočeni na špekulativna branja; ta novi članek ponazarja, da so špekulativna pisanja tudi ranljiva.

Dobra novica je, da lahko za reševanje te težave uporabimo različne tehnike ublažitve. Ker ta napaka vključuje poskus špekulativnega zapisovanja podatkov na neveljavno lokacijo matrike, je ena od možnih rešitev najprej preizkusiti elemente matrike, da se prepričate, da obstajajo, preden jih poskusite zapisati. Obstajajo tudi tehnike za zaščito pred običajnimi prelivi blažilnikov, ki jih je mogoče izkoristiti pred špekulativnimi. Skratka, ta nova ponovitev Spectra ni razlog za beg v hribe - to je še en primer, kako Spectre ni en napad, temveč celoten razred, ki ga lahko napadalci izkoristijo na različne načine.

Intel prehaja na svojo novo strategijo razkrivanja napak, povezanih s Spectrom. Namesto da ne pušča varnostnih posodobitev v nepravilnih intervalih, Register poročila da bo Intel namesto tega sprejel podobno strategijo kot Microsoftova in bo izdal četrtletne posodobitve. Z drugimi besedami, četrtletni obliž torek. Podjetje bi še vedno sodelovalo v zakulisju s proizvajalci originalne opreme, Microsoftom in drugimi podjetji, da bi določene popravke pripravili na uvajanje - ta sinhronizacija naj bi poenostavila urnik uvajanja in ga ne bi vlekla v daljšem časovnem obdobju. Glede na to, koliko zmede je bilo med obliži Meltdown in Spectre (in tudi v redakciji so bila vprašanja o tem, kateri sistemi in arhitekture so bili v določenem trenutku popravljeni, saj je bilo treba nekatere popravke povleči in nato ponovno izdati), dobrodošel bolj izmerjen sistem.

Intel je tudi obljubil, da bodo popravki za Spectre prišli v strojni opremi s prihodnjimi uvedbami izdelkov, vendar ne vemo, kdaj bodo te platforme na voljo ali natančno v kakšni obliki bodo popravki - še posebej, če še vedno najdemo nove napake.