2019. április 18., csütörtök

Gyorskeresés

Javítás nem, de javaslatok jönnek a Spoiler sebezhetőségre

  • (f)
  • (p)
Írta: | | Forrás: IT café

A rés olyan területet érint a hardverekben, amit csak áttervezéssel lehet megoldani.

A hónap elején látott napvilágot a Spoiler névre keresztelt biztonsági rés, amellyel kapcsolatban az érintett Intel eléggé szűkszavú. Egyedül az AMD szólalt meg az ügyben miszerint, hogy a processzoraira a sebezhetőség nem veszélyes.

Hirdetés

A szervergyártók felé azonban már vannak információk. Jelenleg javítás nincs napirenden, az operációs rendszereket fejlesztő cégek sem igazán tudnak mit tenni. Az egyetlen javaslat a side-channel támadások elleni programozási technikák alkalmazása, ami minimalizálja a Spoiler reális kihasználhatóságát, ha az adott szerverbe Rowhammer ellen védett memóriamodulok kerülnek. Ezek a megoldások ugyan magát a rést nem tömik be, de jelentősen csökkentik a kockázatokat.

A problémát egyébként a side-channel támadások elleni programozási technikák használata jelenti, ugyanis ezeket könnyebb javasolni, mint konkrétan alkalmazni. Azonban tervbe van véve, hogy a jövőben jobban segítenék a hardvergyártók azokat a programozási nyelveket, amelyekben a memória elrendezése direkten kontrollálható, így megfelelő háttérrel rendelkeznek a hatékonyabb védekezéshez. Az érintett szoftvercégeknek ezeket figyelembe véve kellene átírni a programokat.

Mivel a Spoiler ellen más reális ötlet egyelőre nincs, jelenleg mindenki a fenti javaslatcsomaghoz tartja magát. Később ez esetlegesen változhat, legrosszabb esetben pár év múlva, amikor már elég közel kerül a hardveroldali javítás.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.