Na cpu intel so bili najdeni trije novi hrošči, podobni spektru / zlomu

V Intelovih procesorjih so našli tri nove napake "špekulativne izvedbe", podobne tistim pri Spectre in Meltdown, ki odpirajo vrata morebitnim napadom.

Znova odkrijte varnostne pomanjkljivosti v Intelovih procesorjih, podobno kot pri Spectre in Meltdown

Ti napadi so opredeljeni s številkami CVE-2018-3615, CVE-2018-3620 in CVE-2018-3646 in predstavljajo novo kategorijo ranljivosti, znano kot L1 Terminal Fault (L1TF) in Foreshadow.

Zaradi tega so te napake napadalcem omogočene, da preberejo informacije v procesorjevem predpomnilniku L1, majhnem pomnilniku pomnilnika, do katerega lahko dostopa samo procesno jedro (in z njim povezane niti za procesorje, ki podpirajo SMT). Dostop do teh običajno omejenih informacij lahko napadalcem omogoči krajo informacij, kot so gesla in šifrirni ključi, strašljivo pa je, da se lahko ta napad izvede iz enega virtualnega računalnika v drugega v virtualiziranem strežniškem okolju.

Na srečo lahko te težave rešimo s kombinacijo posodobitev vdelane programske opreme, programske opreme in hipervizorjev, Microsoft pa poroča, da imajo posodobitve programske opreme "zanemarljiv učinek na uspešnost" v objavi na blogu z naslovom "Hyper-V HyperClear Mitigation for L1. Terminal Fault “, ki se podrobno ukvarja z Microsoftovimi popravki in drugimi možnimi popravki.

AMD je komentiral, da njegovi procesorji "niso zaščitni proti novim špekulativnim različicam napadov izvedbe, imenovanim Foreshadow ali Foreshadow-NG zaradi naše zaščite arhitekture stranične arhitekture." AMD tudi priporoča, da uporabniki njegovih podatkovnih centrov na svoje platforme ne nameščajo oblikov, povezanih s Foreshadowom.

Intel pojasni, kaj je Foreshadow, in možne rešitve

L1TF dodaja tri nove ranljivosti na naraščajoči seznam špekulativnih napadov izvajanja, med katerimi je veliko edinstvenih Intelovih procesorjev.

Gizmodo pisava (slika) Overclock3D