
Νέες επιθέσεις σε e-Commerce ιστότοπους από Caesar Cipher Skimmer
2 Ιουλίου, 2024
Velvet Ant: Εκμεταλλεύεται zero-day ευπάθειες σε συσκευές Cisco και D-Link
4 Ιουλίου, 2024Τα σύγχρονα CPUs (επεξεργαστές) της Intel, όπως τα Raptor Lake και Alder Lake, αποδείχθηκαν ευάλωτα σε μια νέα side-channel επίθεση, που μπορεί να διαρρεύσει ευαίσθητες πληροφορίες.
Η επίθεση, η οποία έχει ονομαστεί Indirector, ανακαλύφθηκε από τους ερευνητές Luyi Li, Hosein Yavarzadeh και Dean Tullsen. Εκμεταλλεύεται αδυναμίες στον Indirect Branch Predictor (IBP) και τον Branch Target Buffer (BTB) για να παρακάμψει τις υπάρχουσες άμυνες και να θέσει σε κίνδυνο την ασφάλεια των CPUs. Χρησιμοποιώντας το εργαλείο iBranch Locator, ανιχνεύουν και εκτελούν ακριβείς επιθέσεις IBP και BTB για να πραγματοποιήσουν speculative execution.
Η Intel ενημερώθηκε το Φεβρουάριο του 2024 και έχει προειδοποιήσει άλλους επηρεασμένους κατασκευαστές υλικού και λογισμικού. Ως μέτρο μετριασμού, συνιστάται η αυξημένη χρήση του Indirect Branch Predictor Barrier (IBPB) και η ενίσχυση του σχεδιασμού της Branch Prediction Unit (BPU).
Παράλληλα, οι Arm CPUs (επεξεργαστές) εντοπίστηκαν ευάλωτοι σε μια επίθεση που ονομάζεται TIKTAG, η οποία στοχεύει την επέκταση σήμανσης μνήμης (MTE) με επιτυχία άνω του 95% σε λιγότερο από τέσσερα δευτερόλεπτα. Ο ερευνητής Juhee Kim και η ομάδα του ανακάλυψαν ότι οι χάκερς μπορούν να παρακάμψουν την πιθανή άμυνα του MTE, αυξάνοντας το ποσοστό επιτυχίας των επιθέσεων σχεδόν στο 100%.
Η Arm παραδέχτηκε ότι το MTE προσφέρει περιορισμένη άμυνα πρώτης γραμμής και ότι οι πιθανότητες δεν επαρκούν για την πλήρη προστασία από επιθέσεις.