Na serveri cpus intel sa našli tri nové chyby podobné prízrakom / rozpadom

Na procesoroch Intel boli nájdené tri nové chyby „špekulatívneho vykonávania“ podobné tým, ktoré sa vyskytli pri chybách Specter a Meltdown.

Znovu objavte bezpečnostné chyby v procesoroch Intel, podobné Specter a Meltdown

Tieto útoky sú definované číslami CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646 a predstavujú novú kategóriu zraniteľnosti známej ako L1 Terminal Fault (L1TF) a Foreshadow.

Aby sa veci udržali jednoduché, umožňujú tieto chyby útočníkom čítať informácie v pamäti cache L1 procesora, malú rezervu pamäte, ku ktorej má prístup iba procesorové jadro (a súvisiace vlákna pre CPU s podporou SMT). Prístup k týmto bežne obmedzeným informáciám môže útočníkom umožniť ukradnúť informácie, ako sú heslá a šifrovacie kľúče, a čo je desivé, je to, že tento útok sa môže vykonať z jedného virtuálneho počítača na druhý v prostredí virtualizovaného servera.

Našťastie tieto problémy možno vyriešiť kombináciou aktualizácií firmvéru, softvéru a hypervisora a spoločnosť Microsoft uvádza, že jeho aktualizácie softvéru majú „zanedbateľný vplyv na výkon“ v blogovom príspevku s názvom „Hyper-V HyperClear Mitigation for L1“. Terminal Fault “, ktorá sa týka veľmi podrobných informácií týkajúcich sa opráv spoločnosti Microsoft a ďalších možných opráv.

AMD uviedla, že jej procesory „nie sú citlivé na nové varianty útokov so špekulatívnym vykonávaním, ktoré sa nazývajú Foreshadow alebo Foreshadow-NG z dôvodu ochrany hardvérovej stránkovacej architektúry.“ AMD tiež odporúča, aby používatelia svojich dátových centier nezavádzali na svojich platformách záplaty súvisiace s Foreshadowom.

Intel vysvetľuje, čo je Foreshadow a možné riešenia

L1TF pridáva tri nové zraniteľné miesta k rastúcemu zoznamu špekulatívnych útokov na vykonanie, z ktorých mnohé sú jedinečné pre procesory Intel.

Gizmodo Font (Obrázok) Overclock3D