Trys nauji šmėklos / tirpimo tipo klaidos, rasti cpus intone

„ Intel“ procesoriuose buvo rastos trys naujos „spekuliatyvaus vykdymo“ klaidos, panašios į „ Spectre“ ir „ Meltdown “ klaidas, atveriančios duris galimoms atakoms.

Atraskite „Intel“ procesorių saugos trūkumus, panašius į „Spectre“ ir „Meltdown“

Šios atakos yra apibrėžtos numeriais CVE-2018-3615, CVE-2018-3620 ir CVE-2018-3646 ir sudaro naują pažeidžiamumo kategoriją, vadinamą L1 terminalo klaida (L1TF) ir „Foreshadow“.

Kad viskas būtų paprasta, šie trūkumai leidžia užpuolikams perskaityti informaciją procesoriaus L1 talpykloje - nedideliame atminties baseine, prie kurio gali prieiti tik apdorojimo šerdis (ir su juo susiję SMT palaikančių procesorių sriegiai). Prieiga prie šios paprastai ribotos informacijos gali leisti užpuolikams pavogti tokią informaciją, kaip slaptažodžiai ir šifravimo raktai, ir baisu yra tai, kad šią ataką galima įvykdyti iš vienos virtualios mašinos į kitą virtualizuoto serverio aplinkoje.

Laimei, šias problemas galima išspręsti derinant programinės-aparatinės įrangos, programinės įrangos ir hipervizorių atnaujinimus, o tinklaraščio įraše, pavadintame „Hyper-V HyperClear Mitigation for L1“, „ Microsoft“ praneša, kad jos programinės įrangos atnaujinimai daro „nereikšmingą poveikį veikimui“ . Terminalo gedimas “, kuriame labai išsamiai aptariamos„ Microsoft “pataisos ir kiti galimi pataisymai.

AMD komentavo, kad jos procesoriai „nėra jautrūs naujiems spekuliatyvaus vykdymo atakų variantams, vadinamiems„ Foreshadow “ arba„ Foreshadow-NG “, dėl mūsų aparatūros ieškos architektūros apsaugos“. AMD taip pat rekomenduoja, kad jos duomenų centrų vartotojai savo platformose neišdėtų su „Foreshadow“ susijusių pataisų.

„Intel“ paaiškina, kas yra „ Foreshadow“, ir galimus sprendimus

L1TF prideda tris naujus pažeidžiamumus vis gausėjančiame spekuliacinių vykdymo atakų, iš kurių daugelis būdingi tik „Intel“ procesoriams, sąraše.

„Gizmodo“ šriftas (vaizdas) „Overclock3D“