Trzy nowe błędy podobne do widma / krachu znalezione w cpus intel

W procesorach Intela znaleziono trzy nowe błędy „spekulacyjnego wykonania” podobne do Spectre i Meltdown, które otwierają drzwi do potencjalnych ataków.

Odkryj na nowo wady bezpieczeństwa procesorów Intel, podobne do Spectre i Meltdown

Ataki te są zdefiniowane numerami CVE-2018-3615, CVE-2018-3620 i CVE-2018-3646 i stanowią nową kategorię podatności znaną jako L1 Terminal Fault (L1TF) i Foreshadow.

Aby uprościć wszystko, wady te pozwalają atakującym odczytać informacje z pamięci podręcznej L1 procesora, małej rezerwy pamięci, do której dostęp może uzyskać jedynie rdzeń przetwarzający (i powiązane z nim wątki dla procesorów obsługujących SMT). Dostęp do tych normalnie ograniczonych informacji może pozwolić atakującym na kradzież informacji, takich jak hasła i klucze szyfrowania, a przerażające jest to, że atak ten można przeprowadzić z jednej maszyny wirtualnej na drugą w środowisku zwirtualizowanego serwera.

Na szczęście problemy te można rozwiązać przez połączenie aktualizacji oprogramowania układowego, oprogramowania i hiperwizora, a firma Microsoft informuje, że aktualizacje oprogramowania mają „znikomy wpływ na wydajność” w poście na blogu „Hyper-V HyperClear Mitigation for L1. Terminal Fault ”, który szczegółowo opisuje poprawki Microsoft i inne możliwe łaty.

AMD skomentowało, że jego procesory „nie są podatne na nowe warianty ataku spekulacyjnego o nazwie Foreshadow lub Foreshadow-NG z powodu naszych sprzętowych zabezpieczeń architektury stronicowania”. AMD zaleca również, aby użytkownicy jego centrów danych nie wdrażali łat związanych z Foreshadow na swoich platformach.

Intel wyjaśnia, czym jest Foreshadow i możliwe rozwiązania

L1TF dodaje trzy nowe luki do rosnącej listy spekulacyjnych ataków wykonawczych, z których wiele jest unikatowych dla procesorów Intela.

Czcionka Gizmodo (obraz) Overclock3D