Представлен новый метод защиты от атак Spectre
Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.
По словам исследователей, им удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры.
Метод основан на использовании ELFbac - встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.
В настоящее время специалисты готовят доклад с подробным описанием работы нового метода и в ближайшие дни запустят web-сайт, на котором будут опубликованы подробности о противодействии Spectre v1.
Также, инженеры компании Red Hat выпустили специальный инструмент, предназначенный для сканирования системы на предмет уязвимости к атакам Spectre v1. Утилита доступна для систем на базе Linux. В настоящее время инструмент поддерживает только архитектуры x86_64 и AArch64.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
