Na cpus intel byly nalezeny tři nové chyby spojené s přízraky / roztavením

Na procesorech Intel byly nalezeny tři nové chyby „spekulativního provádění“ podobné problémům Specter a Meltdown, což otevírá dveře potenciálním útokům.

Znovu objevte bezpečnostní chyby v procesorech Intel, podobné Specter a Meltdown

Tyto útoky jsou definovány čísly CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646 a představují novou kategorii zranitelností známou jako L1 Terminal Fault (L1TF) a Foreshadow.

Aby se věci udržely jednoduché, umožňují tyto chyby útočníkům číst informace v mezipaměti L1 procesoru, což je malá paměťová oblast, ke které má přístup pouze procesorové jádro (a jeho přidružená vlákna pro CPU s podporou SMT). Přístup k těmto normálně omezeným informacím může útočníkům umožnit ukrást informace, jako jsou hesla a šifrovací klíče, a co je děsivé, je, že tento útok může být proveden z jednoho virtuálního počítače na druhý v prostředí virtualizovaného serveru.

Naštěstí lze tyto problémy vyřešit kombinací aktualizací firmwaru, softwaru a hypervisoru a společnost Microsoft uvádí, že její aktualizace softwaru mají „zanedbatelný dopad na výkon“ v blogu nazvaném „Hyper-V HyperClear Mitigation for L1“. Terminal Fault “, který jde do podrobností o opravách společnosti Microsoft a dalších možných opravách.

AMD poznamenala, že její procesory „nejsou náchylné k novým variantám spekulativního útoku provádění zvaných Foreshadow nebo Foreshadow-NG kvůli naší ochraně hardwarové stránkovací architektury.“ AMD také doporučuje, aby uživatelé jeho datových center na své platformy nenavrhovali záplaty související s Foreshadow.

Intel vysvětluje, co je Foreshadow a možná řešení

L1TF přidává tři nové zranitelnosti k rostoucímu seznamu spekulativních útoků na spoušť, z nichž mnohé jsou jedinečné pro procesory Intel.

Písmo Gizmodo (obrázek) Overclock3D