Nowa wersja Spectre kolejnym zagrożeniem dla komputerów

Naukowcy ze Stanowego Uniwersytetu Ohio odkryli kolejną mutację luki Spectre. Nazywa się ona SgxPectre i pozwala obejść zabezpieczenia systemu SGX obecnego w nowszych procesorach Intela.

Spectre i Meltdown są prawdopodobnie największą luką w całej ich historii komputerów. Znajdują się bowiem w praktycznie wszystkich nowoczesnych mikroprocesorach produkowanych od 1995 roku. Używanych nie tylko w pecetach, ale i wielu innych urządzeniach. Jedynym plusem jest to, że jak dotąd nie pojawiły się żadne poważne zagrożenia wykorzystujące te luki.

Niestety łatki wypuszczone przez producentów mogą niewiele zdziałać, gdyż pojawiło się właśnie nowe zagrożenie. W nowszych procesorach Intela obecna jest funkcja o nazwie SGX (Software Guard Extensions). Dzięki niej w jednym z obszarów układu, programy mogą tworzyć swą własną strefę bezpieczeństwa. Jest ona tworzona w razie potrzeby i posiada własną pamięć, a dodatkowo jest odizolowana od innych systemów oprogramowania.

Problem w tym, że SGX wcale nie jest tak bezpieczny jak można by sądzić. Naukowcy ze Stanowego Uniwersytetu Ohio odkryli bowiem nową wersję Spectre, która nazywa się SgxPectre. Z ich badań wynika, że SgxPectre bez problemu radzi sobie z zabezpieczeniem SGX, co sprawia, że bezpieczna strefa również jest podatna na ataki.

Sprawa jest poważna, dlatego Intel szybko wydał oświadczenie, w którym zapewnia, iż zapoznał się wynikami badań naukowców. Firma przyznaje, że SGX faktycznie nie jest tak bezpieczne, dlatego dostarczyło już informacje objaśniające w jaki sposób hakerzy mogą wykorzystać tę lukę. Koncern zapewnia też, że już 16 marca udostępni zaktualizowane SDK dla dostawców aplikacji wykorzystujących SGX, które powinny odpowiednio zabezpieczyć tę funkcję.

Źródło: Zdnet.com