Tři akademici z bostonské Northeastern University a tři odborníci z IBM Research objevili novou variaci útoku Spectre, kterou navíc dokáže využít i exploit ve webovém prohlížeči. Chyba byla pojmenována SplitSpectre, protože svým principem navazuje na chybu Spectre v1 objevenou v minulém roce a odhalenou letos v lednu.
Nová varianta se neliší napadenou částí procesoru, ale postupem, který je k napadení použit. Objevitelé tvrdí, že SplitSpectre je rychlejší a snazší provést, což zlepšuje útočníkovy šance na získání citlivých dat. Ve druhé fázi totiž není nutné zneužívat kód jádra, ale je možné ji provést přímo uvnitř útočného kódu.
Postup byl vyzkoušen proti procesorům Intel Haswell, Skylake a AMD Ryzen, přičemž byl použit javascriptový engine SpiderMonkey 52.7.4, který je součástí prohlížeče Firefox. Dobrou zprávou je, že současné ochrany proti Spectre jsou stejně účinné i proti SplitSpectre.
ČLÁNKY DO MAILU