На процессоре Intel обнаружены три новые ошибки типа призраков

На процессорах Intel обнаружены три новые ошибки «спекулятивного исполнения», похожие на ошибки Spectre и Meltdown, что открывает возможности для потенциальных атак.

Обнаружьте недостатки безопасности в процессорах Intel, похожие на Spectre и Meltdown

Эти атаки определяются номерами CVE-2018-3615, CVE-2018-3620 и CVE-2018-3646 и составляют новую категорию уязвимостей, известную как L1 Terminal Fault (L1TF) и Foreshadow.

Для простоты эти недостатки позволяют злоумышленникам читать информацию в кеше L1 процессора, небольшом резерве памяти, доступ к которому может получить только ядро ​​обработки (и связанные с ним потоки для процессоров с поддержкой SMT). Доступ к этой обычно ограниченной информации может позволить злоумышленникам украсть такую ​​информацию, как пароли и ключи шифрования, и что пугает то, что эту атаку можно проводить с одной виртуальной машины на другую в виртуализированной серверной среде.

К счастью, эти проблемы можно решить с помощью сочетания обновлений прошивки, программного обеспечения и гипервизора, и Microsoft сообщает, что ее обновления программного обеспечения оказывают «незначительное влияние на производительность» в блоге под названием «Hyper-V HyperClear Mitigation for L1. Terminal Fault », в котором подробно рассматриваются исправления Microsoft и другие возможные исправления.

AMD прокомментировала, что ее процессоры «не подвержены новым вариантам спекулятивных атак на выполнение, называемым Foreshadow или Foreshadow-NG, из-за нашей защиты аппаратной архитектуры подкачки». AMD также рекомендует пользователям своих центров обработки данных не развертывать исправления, связанные с Foreshadow, на своих платформах.

Intel объясняет, что такое Foreshadow и возможные решения

L1TF добавляет три новых уязвимости в растущий список спекулятивных атак на выполнение, многие из которых уникальны для процессоров Intel.

Gizmodo Font (Изображение) Overclock3D