Исследователи усовершенствовали Meltdown и Spectre

Исследователи Принстонского университета и компании NVIDIA представили усовершенствованный вид атак типа Metldown и Spectre. Обновленные технологии получили названия MeltdownPrime и SpectrePrime. Их главная особенность — способ получения данных из кэша процессора при использовании двух ядер. В качестве канала утечки данных используется особенность работы протокола согласования содержимого кэша для разных ядер процессора.

Особенности нового метода

В отличие от классических Meltdown и Spectre, использующих технику FLUSH+RELOAD, новый вид атаки базируется на методе «Prime and Probe». Восстановлению данных из кэша ЦП предшествует накопление эталонного набора значений на отдельном ядре центрального процессора. После попытки несанкционированного доступа к сторонней памяти осуществляется перебор ранее закэшированных эталонных значений, и измерение времени доступа к ним позволяет судить о том, были ли они аннулированы.

Результаты ста тестовых запусков опубликованного прототипа SpectrePrime, показали, что новый метод воссоздает данные с точностью до 99,95 %. Примечательно, что классический Spectre умеет воссоздавать информацию на 97,9 %.

Что дальше?

Исследователи утверждают, что существующий программный метод защиты от классических атак поможет и против усовершенствованных техник MeltdownPrime и SpectrePrime, но на аппаратном уровне дела обстоят немного иначе. Авторы полагают, что разработка методов защиты для аппаратной части требует нового подхода, и сегодняшние модели процессоров могут до сих пор оставаться уязвимыми.

Представители Intel с этим утверждением не согласны. Они утверждают, что инженеры компании изучили принцип работы MeltdownPrime и SpectrePrime и пришли к выводу, что разработанные аппаратные методы защиты смогут выдержать атаки как классических, так и новых видов.

С детальными особенностями функционирования MeltdownPrime и SpectrePrime можно ознакомиться в официальном исследовательском отчете.