Три нових помилки, схожі на привид / зрив, знайдені на cpus intel

У процесорах Intel були знайдені три нові аварійні «спекулятивні виконання», схожі на те, як у Spectre та Meltdown, що відкриває двері для можливих атак.

Повторно розкрийте недоліки в безпеці процесорів Intel, подібно до Spectre та Meltdown

Ці атаки визначаються номерами CVE-2018-3615, CVE-2018-3620 та CVE-2018-3646 і становлять нову категорію вразливості, відому як L1 Terminal Fault (L1TF) та Foreshadow.

Щоб зробити це просто, ці недоліки дозволяють зловмисникам читати інформацію в кеш-пам'яті L1 процесора, невеликому пулі пам’яті, доступ до якого може отримати лише ядро ​​для обробки (та пов’язані з ним потоки для процесорів з підтримкою SMT). Доступ до цієї інформації з обмеженим доступом може дозволити зловмисникам красти таку інформацію, як паролі та ключі шифрування, і що страшно, це те, що ця атака може здійснюватися з однієї віртуальної машини на іншу у віртуалізованому середовищі сервера.

На щастя, ці проблеми можна вирішити за допомогою поєднання оновлень програмного забезпечення, програмного забезпечення та гіпервізорів, а Microsoft повідомляє, що оновлення програмного забезпечення мають «незначний вплив на продуктивність» у публікації блогу під назвою «Hyper-V HyperClear Mitigation for L1. Термінальна помилка », яка детально розглядає виправлення Microsoft та інші можливі виправлення.

AMD прокоментувала, що його процесори "не сприйнятливі до нових варіантів атаки спекулятивного виконання під назвою Foreshadow або Foreshadow-NG завдяки нашим захистам архітектури пейджингового обладнання". AMD також рекомендує користувачам своїх центрів обробки даних не розгортати пов'язані з Foreshadow патчі на своїх платформах.

Intel пояснює, що таке Foreshadow, і можливі рішення

L1TF додає три нові вразливості до зростаючого списку спекулятивних атак на виконання, багато з яких унікальні для процесорів Intel.

Шрифт Gizmodo (Зображення) Overclock3D