Pēc Spectre un Meltdown klases ievainojamību atklāšanas, piekto Intel procesoru, kas ietekmē neaizsargātību, atklāja profesors Dr. Kristians Rososs Giorgi Maisuradze un viņu pētnieku grupa CISPA Helmholtz centrā Vācijā. Tiek novērots, ka ievainojamība ļauj hakeriem apiet autorizāciju, lai lasītu datus, un tiek vērtēts, ka ievainojamība pastāv vismaz visos pēdējās desmitgades Intel procesoros. Lai gan ievainojamība vēl ir pētīta tikai Intel procesoros, sagaidāms, ka tā pastāvēs arī ARM un AMD procesoros, ļaujot sevi saprast, ka hakeri, kuri izmanto šo Intel CPU ievainojamību, var pielāgot savus uzbrukumus citiem procesoriem kā labi.
Saskaņā ar Dr Rossow teikto: “Drošības plaisu rada CPU, kas paredz tā dēvēto atgriešanās adresi izpildlaika optimizācijai. Ja uzbrucējs var manipulēt ar šo prognozi, viņš iegūst kontroli pār spekulatīvi izpildītu programmas kodu. Tas var nolasīt datus pa sānu kanāliem, kas faktiski būtu jāaizsargā no piekļuves. ” Šādus uzbrukumus var veikt divos galvenajos veidos: pirmais nozīmē, ka ļaunprātīgi skripti interneta vietnēs var piekļūt saglabātajām parolēm, bet otrais sper šo soli tālāk, ļaujot hakerim tāpat lasīt datus arī vietējiem procesiem. kā arī pārsniegt robežas, lai piekļūtu lielākam citu lietotāju paroļu kopīgotajā sistēmā. Pētnieku balts papīrs šajā jautājumā parāda, ka atgriešanās kaudzes buferus, kas ir atbildīgi par atgriešanās adrešu prognozēšanu, var izmantot, lai izraisītu nepareizas prognozes. Lai gan nesenajiem Spectre klases ievainojamību novēršanas labojumiem ir izdevies mazināt arī RSB balstītus starpprocesu uzbrukumus, ievainojamību joprojām var izmantot JIT vidēs, lai piekļūtu pārlūka atmiņām, un JIT apkopoto kodu var izmantot atmiņas nolasīšanai. no šīm robežām ar 80% precizitātes pakāpi.
Tāpat kā Spectre uzbrūk procesoriem, manipulējot ar adresēm ar priekšu, šī ievainojamība pastāv atgriešanās adresēs, līdz ar to arī segvārds: inversā spektra uzbrukums. Tā kā tehnoloģiju ražotāji cenšas novērst četras jau zināmās šādas drošības nepilnības, pārlūkprogrammas joprojām ir vārti ļaunprātīgām vietnēm, lai piekļūtu informācijai un šādā veidā manipulētu ar procesoriem. Intel par šo jaunatklāto ievainojamību tika informēts maijā, un pirms atklāšanas izlaišanas tika piešķirtas 90 dienas, lai pati varētu radīt mazināšanas paņēmienu. Tā kā 90 dienas ir beigušās, Intel procesori joprojām ir pakļauti šādai ievainojamībai, taču esiet mierīgi, ka uzņēmums slīpē savus pārnesumus, cerot panākt pastāvīgu risinājumu, un līdz tam baltais dokuments stāv, lai parādītu rūpīgus eksperimentus. un šīs jaunās ievainojamības analīze.
