Tri nova pogreška slična spektru / padu pronađena na cpus intel-u

Tri nova „spekulativna izvođenja“ grešaka slična onima u Spectru i Meltdownu pronađena su na Intelovim procesorima, što otvara vrata potencijalnim napadima.

Ponovno otkrijte nedostatke u sigurnosti Intelovih procesora, slični Spectru i Meltdownu

Ti napadi su definirani brojevima CVE-2018-3615, CVE-2018-3620 i CVE-2018-3646 i predstavljaju novu kategoriju ranjivosti koja je poznata pod nazivom L1 Terminal Fault (L1TF) i Foreshadow.

Da bi stvari postale jednostavne, ove mane omogućuju napadačima da čitaju informacije u procesorskoj L1 predmemoriji, malom spremištu memorije kojima može pristupiti samo jezgra za obradu (i pridruženi dijelovi za CPU s omogućenom SMT). Pristup ovim uobičajeno ograničenim informacijama može omogućiti napadačima krađu informacija poput lozinki i ključeva za šifriranje, a zastrašujuće je što se ovaj napad može izvesti s jednog virtualnog stroja na drugi unutar virtualiziranog okruženja poslužitelja.

Srećom, ovi se problemi mogu riješiti kombinacijom ažuriranja firmvera, softvera i hipervizora, a Microsoft izvještava da njegova ažuriranja softvera imaju "zanemariv učinak na performanse" u postu na blogu pod nazivom "Hyper-V HyperClear Mitigation for L1. Terminal Fault “, koji se bavi detaljima vezanim za Microsoftove popravke i druge moguće zakrpe.

AMD je komentirao kako njegovi procesori "nisu podložni novim varijantama napada špekulativnog izvođenja nazvanim Foreshadow ili Foreshadow-NG zbog naše arhitekture hardverske stranične arhitekture". AMD također preporučuje da korisnici njegovih podatkovnih centara ne razmještaju zakrpe vezane uz Foreshadow na svojim platformama.

Intel objašnjava što je Foreshadow i moguća rješenja

L1TF dodaje tri nove ranjivosti na rastući popis spekulativnih napada izvršenja, od kojih su mnoge jedinstvene za Intelove procesore.

Gizmodo font (slika) Overclock3D