______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Представлен новый метод защиты от атак Spectre

Метод основан на использовании встроенной в ядро Linux функции ELFbac.

Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College)представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.

По словам исследователей, им удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры.

Метод основан на использовании ELFbac — встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.

В настоящее время специалисты готовят доклад с подробным описанием работы нового метода и в ближайшие дни запустят web-сайт, на котором будут опубликованы подробности о противодействии Spectre v1.

Также, инженеры компании Red Hat выпустили специальный инструмент, предназначенный для сканирования системы на предмет уязвимости к атакам Spectre v1. Утилита доступна для систем на базе Linux. В настоящее время инструмент поддерживает только архитектуры x86_64 и AArch64.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх