サイバーセキュリティ

これは既知であり、無害なマルウェアが再びコンピューターを攻撃し始める可能性があるようです

これは既知であり、無害なマルウェアが再びコンピューターを攻撃し始める可能性があるようです

ARMおよびx86プロセッサは、依然としてSpectreマルウェア攻撃に対して脆弱です。近年これらのプロセッサに加えられた変更は、当初考えられていたほど効果的ではないことが判明しました。ただし、これらのシステムにさらに侵入できる新しいソフトウェアに感謝します。

これは、VUアムステルダムのオランダの科学者によって説明され、Spectre-BHI(Spectre Branch History Injection)と呼ばれていました。彼らの意見では、これは2017年に発見されたSpectre v2マルウェアの修正版であり、Spectre-BTI(Branch Target Injection)として知られています。元のマルウェアと同様に、Spectre-BHIもCPUメモリに保存されている機密情報を漏洩する可能性があります。

Spectreの脅威は、2017年の初めに発見され、「投機的実行」と総称される機能を攻撃します。彼のおかげで、プロセッサは次の命令が実行されることを事前に予測できるため、はるかに高速に動作することができます。スペクター攻撃はこのメカニズムを欺き、CPUから機密データを取得する可能性があります。これにより、コンピューターに侵入する可能性があります。

また確認してください:

ソフトウェアベンダーは、スペクターの攻撃を防ぐために何年も前にソフトウェアソリューションを開発しました。その有効性にもかかわらず、プロセッサのパフォーマンスが低下します。したがって、次のステップで、プロセッサメーカーはEIBRS(Intel)およびCSV2(ARM)と呼ばれるハードウェア保護を開発しました。Spectreマルウェアの最新バージョンは、これらの保護をバイパスしているようです。

Intelは2つのSpectreBHI脆弱性をCVE-2022-0001とCVE-2022-0002と名付けましたが、ARMはそれらをCVE-2022-23960と名付けました。Intelは、これがAtomチップを除くすべてのプロセッサに適用されることを発表しました。ARMは、このリストに次のプロセッサを含めました:Cortex-A15、Cortex-A57、Cortex-A72、Cortex-A73、Cortex-A75、Cortex-A76、Cortex-A76AE、Cortex-A77、Cortex-A78、Cortex-A78AE、Cortex -A78C Cortex-X1、Cortex-X2、Cortex-A710、Neoverse N1、Neoverse N2、NeoverseV1。

両社は、このような攻撃を防ぐための関連するヒントをすでに公開しています。CPUに応じて、ARMはこれらの脅威からシステムを保護するための5つの異なる対策を提供します。これらはこのサイトで入手できます。

Related Articles

Back to top button