Представлен фреймворк для защиты от атак Spectre

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.

image

Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода на предмет уязвимости к атакам Spectre.

По словам авторов, разработанный подход включает анализ потока управления, анализ адресов для выявления некорректных команд для условного перехода и их возможности влиять на доступ к памяти. Исправлять уязвимость исследователи предлагают «путем внедрения небольшого числа барьерных инструкций вместо внедрения барьеров после каждого условного перехода».


Фреймворк способен определить 14 из 15 структур уязвимого кода, выделенных Полом Кочером (Paul Kocher) – одним из первых исследователей, обнаруживших уязвимость Spectre. Инструмент доступен по запросу на сайте Национального университета Сингапура.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle