Нова хвиля атак класу Spectre класу може бути використана для процесорів Intel

Нова хвиля атак класу Spectre класу може бути використана для процесорів Intel

З тих пір, як Spectre і Meltdown були оприлюднені, існує ризик того, що майбутні атаки можуть також мати місце. Одна з речей, яка встановлює Spectre атаки, крім Meltdown, полягає в тому, що Meltdown націлена на певну вразливість. Варіанти Spectre (Варіант 1 та Варіант 2) описані вже два приклади того, як Spectre може бути використаний для використання побічних ефектів спекулятивного виконання. Це не єдині способи розгортання трюку. І ось чутки про те, що на сьогодні є абсолютно новий набір розкриттів.

На початку цього тижня Heise.de стверджував, що отримав докази, що незабаром будуть представлені вісім нападів Spectre Class, де деталі вже представлені виробникам. Heise називає це як Specter-NG (для наступного покоління), і стверджує, що він бачив деталі всіх восьми, а також подвійні та потрійні перевірки результатів і звітів. Ось як вони узагальнюють свої висновки:

На сьогоднішній день ми маємо лише конкретну інформацію про процесори Intel та їх плани для виправлень. Проте існують початкові докази того, що хоча б деякі процесори ARM також є вразливими. Триває подальше дослідження того, чи є тісно пов'язана AMD-архітектура процесора чутливими до окремих проміжків Spectre-NG і до якої міри.

Кажуть, що Intel готує свої власні патчі двома разами оновлень, запланованих на травень і серпень, з додатковою підтримкою від Microsoft, як і в оновленнях, які вже були випущені для Spectre і Meltdown. І це означає, що розкриття інформації може бути неминучим. Нове оновлення від Intel, яке відбулося сьогодні, називається "Вирішення питань щодо додаткових проблем безпеки". У ньому говориться:

Захист даних наших клієнтів та забезпечення безпеки нашої продукції є найважливішими пріоритетами для нас. Ми регулярно тісно співпрацюємо з клієнтами, партнерами, іншими розробниками чи дослідниками, щоб зрозуміти і пом'якшити всі виявлені проблеми, і частина цього процесу передбачає резервування блоків номерів CVE. Ми твердо віримо в цінність узгодженого розкриття інформації та ділимося додатковими деталями щодо будь-яких потенційних проблем, коли ми завершуємо пом'якшення. В якості найкращої практики ми продовжуємо заохочувати кожного дотримуватися їхніх систем.

Це звучить схожим на мову, на що ми чули, коли розкриття інформації про Spectre і Meltdown очікували на розгляд. Але перш ніж люди підуть на висновки, я б стверджував, що нам потрібно спокійно. На початку цього року компанія CTS-Labs вирішила прийняти деякі справжні проблеми безпеки, які вони знайшли в продуктах AMD, і поєднати їх з практикою розкриття інформації та повідомленнями, що активно намагалися викрасти ціну акцій AMD, щоб заробити гроші для конкретної інвестиційної компанії. У процесі CTS-Labs продемонстрував, наскільки важливим є те, що розкриття інформації про безпеку залишається зосередженим на забезпеченні фактично точного розуміння ризиків безпеки, насамперед, з обговоренням основних фінансових наслідків або навіть висновків про основні продукти, що обробляються окремо.

Нова хвиля атак класу Spectre класу може бути використана для процесорів Intel

Як тільки новини зламали, що таке «Привид», було очевидно, що ми доведеться прибирати цю плутанину. Поки що між Apple, ARM, Intel та AMD, Intel був найбільш безпосередньо виставлений Spectre і Meltdown, частково через характер його конструкції процесора, частково через його ринкову позицію. Ми не знаємо, як, або якщо наступний раунд розкриття інформації змінить ці рейтинги. Ми не знаємо, наскільки серйозними будуть недоліки колективно.

Як правило, я не наголошую на тому, що ми не знаємо, але криза CTS підкреслював, принаймні мені, необхідність уважно ставитися до цих ситуацій. Очевидно, що Intel готується до цієї теми, і справедливо турбуватися про ситуацію, - але ми дотримуємося "концерну", поки не з'явиться детальна інформація.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.