Подано новий механізм захисту від уразливості Spectre

Фахівці з Дартмутського коледжу в Нью-Хемпширі (Dartmouth College) представили новий механізм захисту від гучної вразливості Spectre. Метод використовується на рівні програмного забезпечення, тобто не вимагає модифікацій з боку виробників процесорів та оперативної пам'яті і теоретично може застосовуватись як звичайні програмні патчі.

За словами дослідників, їм вдалося створити метод протидії вразливості Spectre v1 (CVE-2017-5753), що зачіпає всі сучасні процесори.

Метод заснований на використанні ELFbac - вбудованої в ядро ​​Linux функції, яка надає порядок контролю доступу для процесів на рівні файлів ELF. Нове рішення використовує ELFbac для розділення адресного простору програми, забезпечуючи ізоляцію коду та даних один від одного.

В даний час фахівці готують доповідь з докладним описом роботи нового методу та найближчими днями запустять web-сайт, на якому будуть опубліковані подробиці про протидію Spectre v1.

Також інженери компанії Red Hat випустили спеціальний інструмент, призначений для сканування системи на предмет вразливості до атак Spectre v1. Утиліта доступна для систем на базі Linux. В даний час інструмент підтримує лише архітектури x86_64 та AArch64.