Bleeping Computer стало известно, что университетские исследователи создали свои способы противодействия эксплойту серьезных уязвимостей Spectre и Rowhammer. По словам репортера, в обоих случаях защита реализуется программными средствами и не требует изменений в ЦП или ОЗУ.

Механизм предотвращения атак Spectre по сценарию 1 (CVE-2017-5753), разработанный в Дартмутском колледже в Гановере, штат Нью-Гэмпшир, основан на использовании ELFbac — созданного в 2012 году инструмента противодействия атакам, нацеленным на раскрытие конфиденциальной информации. По словам исследователей, их защиту от Spectre 1 теоретически можно реализовать в виде патча для ядра Linux, который привнесет строгий регламент доступа на чтение и запись к данным в памяти текущих процессов.

«Решение, разработанное в Дартмуте, использует ELFbac с целью надежного разделения адресного пространства программы, — сказано в пресс-релизе ВУЗа. — Такой подход гарантирует изоляцию всех данных и кода, в том числе секретов пользователя, друг от друга».

«ELFbac изолирует секретную информацию и открывает к ней доступ лишь авторизованному ПО, и только тогда, когда это требуется, — пишут далее исследователи. Без ELFbac подобного разделения в рамках одной программы очень трудно добиться».

В ответном письме Bleeping Computer представитель Дартмута сообщил, что университет готовит к выпуску статью, посвященную результатам исследования. Подробности будут также опубликованы на специализированном сайте, который заработает через пару дней.

В минувшую субботу в Twitter появилось сообщение о предстоящей публикации статьи о ZebRAM — новой технике программной защиты от атак Rowhammer, актуальность которых растет по мере увеличения плотности ячеек DRAM-памяти.

По свидетельству Bleeping Computer, создателем ZebRAM является та же команда из Университета Амстердама, которая принимала участие в разработке PoC-атаки RAMpage — варианта Rowhammer, актуального для всех Android-устройств, выпущенных после 2012 года.

Детали ZebRAM пока неизвестны, публикация названной в твите статьи запланирована на октябрь. Надежная защита от Rowhammer будет как нельзя кстати: данная проблема, позволяющая получить широкие права доступа к системе, известна давно, а меры, принимаемые вендорами аппаратуры для предотвращения атак, оказались несовершенными.

Категории: Кибероборона, Уязвимости