Представлен новый метод защиты от атак Spectre
Метод основан на использовании встроенной в ядро Linux функции ELFbac.
Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей. По словам исследователей, им удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры.
Метод основан на использовании ELFbac — встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.
В настоящее время специалисты готовят доклад с подробным описанием работы нового метода и в ближайшие дни запустят web-сайт, на котором будут опубликованы подробности о противодействии Spectre v1.
Также, инженеры компании Red Hat выпустили специальный инструмент, предназначенный для сканирования системы на предмет уязвимости к атакам Spectre v1. Утилита доступна для систем на базе Linux. В настоящее время инструмент поддерживает только архитектуры x86_64 и AArch64.