サイバーセキュリティ

Spectreマルウェアが再びコンピューターを攻撃し始める可能性があります

Spectreマルウェアが再びコンピューターを攻撃し始める可能性があります

ARMおよびx86プロセッサは、依然としてSpectreマルウェア攻撃に対して脆弱です。このような攻撃からプロセッサを保護するはずだったこれらのプロセッサに近年行われた変更は、当初考えられていたほど効果的ではないことが判明しました。ただし、これらのシステムにさらに侵入できる新しいソフトウェアに感謝します。

VUアムステルダムのオランダの科学者によって開発および説明されたSpectre-BHI(Spectre Branch HistoryInjection。2017年に発見されたSpectrev2マルウェアの修正版であり、Spectre-BTI(Branch Target Injection)と呼ばれています。元のマルウェアと同じです。 、Spectre-BHIは、CPUメモリに保存されている機密情報を漏洩する可能性もあります。

前述のように、スペクターの脅威は2017年の初めに発見され、「投機的実行」という一般名で知られている機能を標的としています。彼のおかげで、プロセッサは次の命令が実行されることを事前に予測できるため、はるかに高速に動作することができます。スペクター攻撃はこのメカニズムを欺き、CPUから機密データを取得する可能性があります。これにより、コンピューターに侵入する可能性があります。

また確認してください:

ソフトウェアベンダーは、スペクターの攻撃を防ぐために何年も前にソフトウェアソリューションを開発しました。効果的でしたが、プロセッサのパフォーマンスが低下した可能性があります。したがって、次のステップで、プロセッサメーカーはEIBRS(Intel)およびCSV2(ARM)と呼ばれるハードウェア保護を開発しました。Spectreマルウェアの最新バージョンは、これらの保護をバイパスしているようです。

Intelは2つのSpectreBHI脆弱性をCVE-2022-0001とCVE-2022-0002と名付けましたが、ARMはそれらをCVE-2022-23960と名付けました。Intelは、これがAtomチップを除くすべてのプロセッサに適用されることを発表しました。ARMは、このリストに次のプロセッサを含めました:Cortex-A15、Cortex-A57、Cortex-A72、Cortex-A73、Cortex-A75、Cortex-A76、Cortex-A76AE、Cortex-A77、Cortex-A78、Cortex-A78AE、Cortex -A78C Cortex-X1、Cortex-X2、Cortex-A710、Neoverse N1、Neoverse N2、NeoverseV1。

両社は、このような攻撃を防ぐための関連するヒントをすでに公開しています。CPUに応じて、ARMはこれらの脅威からシステムを保護するための5つの異なる対策を提供します。これらはこのサイトで入手できます。

Related Articles

Back to top button