Дмитрий Новиков
Соответствующими данными поделились специалисты из Швейцарской высшей технической школы Цюриха.
Согласно опубликованным данным, специалисты обнаружили новый способ атак хакеров на процессоры AMD и Intel. Сообщается, что новый тип атак направлен на механизм спекулятивного выполнения команд, который позволяет извлекать из памяти ядра пароли. Такой способ получил название — Retbleed.
Как отмечают специалисты, атаки сводятся к осуществлению спекулятивного выполнения произвольного кода при обработке инструкции «ret», которая получает адрес для перехода из стека вместо перехода «jmp» с загрузкой адреса из памяти или регистра процессора. Таким образом, хакеры могут создать спекулятивный переход на тот блок кода, который им необходим.
При этом процессор определит, что предсказание ветвления не свершилось и откатит операцию в исходное состояние. Однако уже обработанные данные остаются в кэше, и если ошибочно выполненный блок обращается к памяти, это приведёт к загрузке в кэш прочитанных данных.
Стоит отметить, что новый тип атак был найден и испробован специалистами по цифровой безопасности. Все наработки были переданы в Intel и AMD, которые вскоре опубликовали рекомендации, следуя которым можно минимизировать риск утечки данных.