Защитата от хардуерната уязвимост Spectre е невъзможна на ниво софтуер

Експертите на Google официално заявиха, че защитата от използването на хардуерната уязвимост Spectre, засягаща редица съвременни процесори, е невъзможна с помощта само на софтуер.

Специалистите на интернет гиганта обявиха, че могат да създадат универсално устройство, което може да се използва за експлоатиране на уязвимостта Spectre в различните процесорни фамилии. С негова помощ стартираният в потока вредоносен код може да чете защитената памет, в която се съхраняват паролите, данните за онлайн банкирането и т.н. Възможно е интегрираният във вредоносна уеб страница JavaScript код, изпълняван в процеса на браузъра, да следи JavaScript кода на друга уеб страница, стартирана в друг поток, в която се въвеждат например пароли и данни за онлайн банкиране. По този начин с лекота може да се похищава и най-чувствителната информация.

В браузърите вече е предвидена защита от подобни атаки. В Chrome например, е вградена изолация на уеб сайтовете, разпределяща отделната уеб страница към различни процеси. Firefox, Internet Explorer и Edge блокират използването на JavaScript обекта SharedArrayBuffer, който може да се използва за кражба на данни чрез уязвимостта Spectre. Но заплахата от Spectre си остава актуална за другите приложения.

Според експертите на Google, защитата от използването на Spectre, вградена в различните програмни езици, не могат да осигурят безопасността на потребителите. Разделянето на процесите трябва да стане на хардуерно ниво по такъв начин, че всеки процес да има собствено виртуално адресно пространство и собствени таблици на странирането на паметта.

Ситуациите, при която хакерският код може да попадне в едно и също адресно пространство с кода на потребителя, не са много. Това се отнася предимно до браузърите, в които софтуерната защита вече е анализирана. Но специалистите засега само теоретично са създали хипотетично хардуерно устройство, което може да се възползва от Spectre, на практика независимо от използваната в атакувания компютър процесорна фамилия.

„Ние сме уверени, че спекулативните уязвимости в съвременния хардуер обезсмислят мерките за осигуряване на конфиденциалността, реализирани на ниво програмни езици. Не съществуват начини за пълноценна защита от хардуерните уязвимости с помощта на софтуерни методи“ – подчертаха експертите на интернет гиганта.