Три нових помилки, схожі на привид / зрив, знайдені на cpus intel
Зміст:
- Повторно розкрийте недоліки в безпеці процесорів Intel, подібно до Spectre та Meltdown
- Intel пояснює, що таке Foreshadow, і можливі рішення
У процесорах Intel були знайдені три нові аварійні «спекулятивні виконання», схожі на те, як у Spectre та Meltdown, що відкриває двері для можливих атак.
Повторно розкрийте недоліки в безпеці процесорів Intel, подібно до Spectre та Meltdown
Ці атаки визначаються номерами CVE-2018-3615, CVE-2018-3620 та CVE-2018-3646 і становлять нову категорію вразливості, відому як L1 Terminal Fault (L1TF) та Foreshadow.
Щоб зробити це просто, ці недоліки дозволяють зловмисникам читати інформацію в кеш-пам'яті L1 процесора, невеликому пулі пам’яті, доступ до якого може отримати лише ядро для обробки (та пов’язані з ним потоки для процесорів з підтримкою SMT). Доступ до цієї інформації з обмеженим доступом може дозволити зловмисникам красти таку інформацію, як паролі та ключі шифрування, і що страшно, це те, що ця атака може здійснюватися з однієї віртуальної машини на іншу у віртуалізованому середовищі сервера.
На щастя, ці проблеми можна вирішити за допомогою поєднання оновлень програмного забезпечення, програмного забезпечення та гіпервізорів, а Microsoft повідомляє, що оновлення програмного забезпечення мають «незначний вплив на продуктивність» у публікації блогу під назвою «Hyper-V HyperClear Mitigation for L1. Термінальна помилка », яка детально розглядає виправлення Microsoft та інші можливі виправлення.
AMD прокоментувала, що його процесори "не сприйнятливі до нових варіантів атаки спекулятивного виконання під назвою Foreshadow або Foreshadow-NG завдяки нашим захистам архітектури пейджингового обладнання". AMD також рекомендує користувачам своїх центрів обробки даних не розгортати пов'язані з Foreshadow патчі на своїх платформах.
Intel пояснює, що таке Foreshadow, і можливі рішення
L1TF додає три нові вразливості до зростаючого списку спекулятивних атак на виконання, багато з яких унікальні для процесорів Intel.
Шрифт Gizmodo (Зображення) Overclock3DIntel представляє три нових процесори brid-плеєра: intel celeron g470, intel i3-3245 та intel i3
Майже рік після запуску процесорів Ivy Bridge. Intel додає три нових процесори до свого модельного ряду Celeron та i3: Intel Celeron G470,
Зрив та привид: чи впливає виправлення на продуктивність гри?
Одне з найбільш часто задаваних питань - чи впливає на ігри патч для Meltdown та Spectre, що вирішує проблеми безпеки.
Intel розмовляє про спектр та зрив, крім своїх процесів на 14 нм та 10 нм
У нещодавньому конференції з JP Morgan компанія Intel дуже детально розглядала такі питання, як виробництво 10 нм, довговічність 14 нм та вразливості Spectre / Meltdown.