Исследователи назвали атаку в честь одноименного фильма Кристофера Нолана, в котором показана возможность «внедрения» идей в память человека во время сна. Важным элементом атаки является уже известная уязвимость , которая обеспечивает условия для направления предсказателя ветвлений по ложному пути. Ранее считалось, что данная уязвимость актуальна только для процессоров Zen 1 и Zen 2. По факту выяснилось, что ей подвержены и более поздние модели процессоров. В атаке Inception использован новый метод Training in Transient Execution (TTE), при котором спекулятивное выполнение инструкций происходит рекурсивно.
Исследователи продемонстрировали атаку на системе с процессором AMD Zen 4 в этом видео:
Ключевая особенность новой атаки в том, что для ее эксплуатации не нужно, чтобы в атакуемом процессе был подходящий набор инструкций (так называемый гаджет, который, например, находится в ядре операционной системы). Соответственно, заставить процессор спекулятивно выполнять множество инструкций несколько проще, чем в ранее исследованных методах атаки типа Spectre. Опасность практического применения атаки еще предстоит оценить. Приведенный в исследовании Proof of Concept в 6 из 10 попыток приводит к утечке содержимого файла /etc/shadow в Linux. Причем атака получается достаточно медленной — весь процесс занимает примерно 40 минут. AMD выпустила микрокода для процессоров Zen 3 и Zen 4, хотя полностью нейтрализовать атаку, скорее всего, возможно только ценой серьезного снижения производительности.
Атака Downfall (, ) затрагивает процессоры Intel как минимум с 6-го по 11-е поколения. Исследователь из Университета Калифорнии в Сан-Диего обнаружил, что при некоторых условиях инструкция gather, призванная ускорять сбор данных в оперативной памяти, может приводить к утечке содержимого регистрового файла. Автор продемонстрировал несколько практических атак с использованием данного механизма: кража ключей шифрования, утечка данных из ядра Linux, отслеживание нажатий клавиш. В общих чертах эта атака похожа на уязвимость в процессорах AMD Zen 2 — там тоже создаются условия для утечки данных из регистрового файла, хотя и другими способами. Полный список уязвимых процессоров Intel на сайте производителя, для части из них выпущены обновления микрокода.
Что еще произошло:
Компания Adobe набор патчей для Acrobat и Reader, закрывающих сразу несколько критических уязвимостей.
Исследователи «Лаборатории Касперского» опубликовали большую , в которой рассматривают методы атак на промышленную инфраструктуру. Еще в одной описывается тактика взлома веб-стайтов на WordPress с дальнейшим размещением на них фишинговых страниц.
Разработчики браузера Google Chrome на еженедельный выпуск патчей. Ранее обновления выпускались два раза в месяц. Цель изменения — уменьшить окно между обнаружением уязвимостей (особенно активно эксплуатируемых) и их закрытием на стороне пользователей.
В свежем Microsoft закрыта эксплуатируемая уязвимость в офисном пакете Microsoft Office.
