События

Представлен новый метод защиты от атак Spectre

Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.

По словам исследователей, им удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры.

Метод основан на использовании ELFbac - встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.

В настоящее время специалисты готовят доклад с подробным описанием работы нового метода и в ближайшие дни запустят web-сайт, на котором будут опубликованы подробности о противодействии Spectre v1.

Также, инженеры компании Red Hat выпустили специальный инструмент, предназначенный для сканирования системы на предмет уязвимости к атакам Spectre v1. Утилита доступна для систем на базе Linux. В настоящее время инструмент поддерживает только архитектуры x86_64 и AArch64.

Источник

Автор: Сергей Куприянов
24.07.2018 (08:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.