Новые уязвимости в области спекулятивного исполнения

Новые уязвимости в области спекулятивного исполнения

С тех пор, как в начале года, когда недостатки Spectre и Meltdown стали общеизвестными, мы наблюдаем постоянный выпуск обновлений безопасности для процессоров x86 и ARM. Из этих двух, Spectre, который лучше понимается как класс недостатков, связанных с тем, как спекулятивное выполнение обычно реализуется в современных микропроцессорах, - большая проблема, более серьезные последствия для долговременной безопасности системы. Но появился новый недостаток, называемый Foreshadow. Это концептуально немного ближе к Meltdown, а не к Spectre, и он открывает открытые модули Intel Software Guard Extensions (SGX). Intel называет эту ошибку L1TF для L1 Terminal Fault.

Новые уязвимости в области спекулятивного исполнения

Foreshadow работает, пытаясь прочитать данные в анклаве. Это не удается - процессор предотвращает активность. Но из-за того, как работает спекулятивное выполнение, попытка считывания блока памяти выполняет несколько инструкций перед откатом CPU для поддержания своего собственного состояния. Это позволяет злоумышленникам выводить содержимое памяти ядра. Исследователи также обнаружили способ обойти методы защиты, которые предназначены для того, чтобы данные анклава SGX не читались процессами вне анклава.

Это видео также объясняет атаку:

Ничто из этого не является хорошим, но есть некоторые менее плохие новости. Исследователи, которые его обнаружили, работали с Intel несколько месяцев - почти, по сути, с тех пор, как упали первые сведения о Spectre и Meltdown. Обновления микрокода уже были распространены, что позволяет ЦП очищать кеш L1 при выходе из анклава. Hyper-Threading по-прежнему представляет потенциальный фактор риска, но Intel обещает, что его процессоры Cascade Lake, которые будут отправлены в этом году, не будут включать L1TF или Meltdown вообще.

Проблема не полностью решена, и вы должны следить за уведомлениями поставщиков о обновлениях программного обеспечения и безопасности, но некоторые работы по снижению риска безопасности уже завершены. Насколько нам известно, эта атака затрагивает только процессоры Intel.

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

AMD раскрывает призванную уязвимость в CPU в Цен 3
AMD раскрывает призванную уязвимость в CPU в Цен 3

AMD раскрыла потенциальную уязвимость в области безопасности на его процессорах ZEN 3 с сходством к приступе к призракам от нескольких лет назад, но компания считает, что риск минимален.

Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров
Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров

Исследователи утверждают, что нашли новый тип призрачной атаки, который обходит все существующие защиты, но что обрамление не поддерживается.