Представлен новый механизм защиты от уязвимости Spectre

Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.

По словам исследователей, им удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры.

Метод основан на использовании ELFbac - встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.

В настоящее время специалисты готовят доклад с подробным описанием работы нового метода и в ближайшие дни запустят web-сайт, на котором будут опубликованы подробности о противодействии Spectre v1.

Также, инженеры компании Red Hat выпустили специальный инструмент, предназначенный для сканирования системы на предмет уязвимости к атакам Spectre v1. Утилита доступна для систем на базе Linux. В настоящее время инструмент поддерживает только архитектуры x86_64 и AArch64.