Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

З моменту року, коли виявлені недоліки Spectre і Meltdown стали загальнодоступними, ми спостерігали сталий випуск оновлень безпеки для процесорів x86 та ARM. З цих двох причин Spectre - який краще розуміється як клас недоліків, пов'язаних з тим, як спекулятивне виконання зазвичай застосовується в сучасних мікропроцесорів - це була більша проблема, що має більш серйозні наслідки для довготривалої безпеки системи. Але з'явився новий дефект, званий Foreshadow. Це концептуально трохи ближче до Meltdown, а не до Specter, і це порушує відкриті розширення Software Guard Intel (SGX). Intel називає цю помилку L1TF, для L1 Terminal Fault.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Foreshadow працює, намагаючись прочитати дані в анклаві. Це не вдається - процесор перешкоджає активності. Але через те, як працює спекулятивне виконання, спроба прочитати блок пам'яті виконує кілька вказівок, перш ніж відкачати процесор, щоб зберегти власне стан. Це дозволяє зловмисникам виводити вміст пам'яті ядра. Дослідники також знайшли спосіб обійти методи захисту, які мають на меті збереження даних анклаву SGX від процесу читання за межами анклава.

Це відео також пояснює напад:

Жоден з цього не є гарним, але є деякі менш погані новини. Дослідники, які виявили це, працювали з Intel протягом декількох місяців - практично, фактично, оскільки перші деталі Spectre і Meltdown знизились. Розподілені мікрокодові оновлення, які дозволяють ЦПУ очистити кеш L1 після виходу з анклава. Hyper-Threading як і раніше є потенційним чинником ризику, але Intel обіцяє, що процесори Cascade Lake, які постачаються пізніше цього року, взагалі не включатимуть L1TF або Meltdown.

Питання не повністю вирішено, і ви повинні стежити за повідомленнями постачальників щодо програмного забезпечення та оновлень безпеки, але деякі роботи з пом'якшення ризику для безпеки вже завершені. Наскільки нам відомо, це напад стосується лише процесорів Intel.

Читати далі

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.

Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс
Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс

Це, здається, таке ж питання, яке спричинило затримку в першій лінійній шкалі з винахідливості. Наса каже, що це планує спробувати це знову сьогодні, і ми повинні знати за кілька годин, чи було це успішним.

Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення
Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення

Gigabyte замінить джерело живлення 750 Всього або 850 Вт, якщо ви вплинули на останні невдачі, але компанія хоче, щоб ви знали, що пескі рецензенти є справжньою проблемою.