Olimlar spekulyativ rejim yordamida zararli dasturlarni yashirishni o’rgandilar.
Spekulyativ ijro mexanizmi nafaqat ma’lumotlarni o’g’irlash, balki zararli buyruqlarni yashirish uchun ham ishlatilishi mumkin.
O’tgan yili jamoatchilik Intel, AMD va ARM arxitekturalarida qurilgan deyarli barcha zamonaviy protsessorlarga ta’sir qiluvchi Meltdown va Spectre zaifliklari haqidagi yangiliklardan xavotirda edi. Zaifliklar protsessorlardagi tartibsiz va spekulyativ ijro algoritmlari bilan bog’liq bo’lib, shifrlangan ma’lumotlar, parollar va boshqa ma’lumotlarni ushlab qolish uchun ishlatilishi mumkin. Biroq, Kolorado Boulder universiteti (AQSh) tadqiqotchilari tomonidan ko’rsatilganidek, spekulyativ ijro mexanizmi nafaqat ma’lumotlarni o’g’irlash, balki zararli buyruqlarni yashirish uchun ham ishlatilishi mumkin. ExSpectre deb nomlangan yangi usul foydalanuvchilar yoki antivirus dasturlari orasida shubha uyg’otmaydigan xavfsiz ko’rinadigan dastur yaratishni o’z ichiga oladi. Biroq, aslida ikkilik fayllarni (kompyuterda ishlaydigan alohida «tetiklovchi» dastur yordamida) zararli buyruqlarni yashirish uchun ishlatilishi mumkin bo’lgan ko’rsatmalar oqimini ishga tushirish uchun sozlash mumkin.
ExSpectre texnologiyasidan foydalangan holda, tadqiqotchilar xotiradagi ma’lumotlarni shifrlash va ilovalar yordamida mahalliy teskari qobiqni ishga tushirish va maqsadli qurilmada buyruqlarni bajarishga muvaffaq bo’lishdi.
Mutaxassislarning fikriga ko’ra, ExSpectre sinfidagi zararli dasturlar hozirda aniqlanmaydi. Bu holda, mavjud dinamik va statik tahlil usullari samarasiz bo’ladi, chunki ExSpectre texnikalari ikkilik fayl funktsiyalarini identifikatsiyalashni murakkablashtiradi. Hozirda, hech bo’lmaganda dasturiy ta’minot darajasida, ExSpectre hujumlariga qarshi turishning hech qanday usuli yo’q. Mutaxassislarning ta’kidlashicha, protsessorlarni bunday zararli dasturlardan himoya qilish uchun mikrokod versiyalari talab qilinadi.
Eslatib o’tamiz, Graz Texnologiya Universiteti mutaxassislari ilgari Intel SGX texnologiyasidan foydalangan holda zararli dasturlarni yashirishning shunga o’xshash usulini tasvirlab berishgan edi.
