Trei noi bug-uri de tip spectru / topire găsite pe cpus intel
Cuprins:
- Redescoperim defectele de securitate ale procesoarelor Intel, similare cu Spectre și Meltdown
- Intel explică ce este Foreshadow și soluțiile posibile
Trei noi bug-uri „de execuție speculativă” similare cu cele ale Spectre și Meltdown au fost găsite pe procesoarele Intel, deschizând ușile către atacuri potențiale.
Redescoperim defectele de securitate ale procesoarelor Intel, similare cu Spectre și Meltdown
Aceste atacuri sunt definite prin numerele CVE-2018-3615, CVE-2018-3620 și CVE-2018-3646 și constituie o nouă categorie de vulnerabilitate cunoscută sub denumirea de L1 Terminal Fault (L1TF) și Foreshadow.
Pentru a menține lucrurile simple, aceste defecte le permit atacatorilor să citească informațiile din cache-ul L1 al procesorului, un mic grup de memorie la care poate fi accesat doar nucleul de procesare (și firele asociate acestuia pentru procesoarele cu SMT). Accesarea acestei informații normal restricționate poate permite atacatorilor să fure informații precum parole și chei de criptare, iar ceea ce este înfricoșător este că acest atac poate fi efectuat de la o mașină virtuală la alta în cadrul unui mediu de server virtualizat.
Din fericire, aceste probleme pot fi abordate printr-o combinație de actualizări de firmware, software și hipervisor, iar Microsoft raportează că actualizările sale software au un „impact de performanță neglijabil” într-o postare pe blog numită „Hyper-V HyperClear Mitigation pentru L1. Terminal Fault ” care oferă detalii deosebite cu privire la corecțiile Microsoft și alte patch-uri posibile.
AMD a comentat că procesoarele sale „nu sunt susceptibile la noi variante de atac de execuție speculativă numite Foreshadow sau Foreshadow-NG datorită protecțiilor noastre de arhitectură de pagină hardware”. De asemenea, AMD recomandă utilizatorilor centrelor sale de date să nu implementeze patch-uri legate de Foreshadow pe platformele lor.
Intel explică ce este Foreshadow și soluțiile posibile
L1TF adaugă trei noi vulnerabilități unei liste din ce în ce mai mari de atacuri de execuție speculativă, multe dintre ele fiind unice procesoarelor Intel.
Font Gizmodo (Imagine) Overclock3DIntel lansează corecție de securitate pentru spectru și topire
Intel a lansat un comunicat de presă afirmând că a dezvoltat cu succes și a lansat o actualizare pentru toate tipurile de sisteme computerizate bazate pe Intel.
Intel a fost deja trimis în judecată pentru vulnerabilitățile de topire și spectru
Intel a făcut deja obiectul a trei procese în Statele Unite pentru vulnerabilitățile Spectre și Meltdown care afectează toate procesoarele sale.
Intel publică lista procesoarelor afectate de spectru și de topire
Intel a lansat recent o listă completă de procesoare afectate de Spectre și Meltdown. Ceea ce provoacă o asemenea agitație în aceste zile.
