Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

З моменту року, коли виявлені недоліки Spectre і Meltdown стали загальнодоступними, ми спостерігали сталий випуск оновлень безпеки для процесорів x86 та ARM. З цих двох причин Spectre - який краще розуміється як клас недоліків, пов'язаних з тим, як спекулятивне виконання зазвичай застосовується в сучасних мікропроцесорів - це була більша проблема, що має більш серйозні наслідки для довготривалої безпеки системи. Але з'явився новий дефект, званий Foreshadow. Це концептуально трохи ближче до Meltdown, а не до Specter, і це порушує відкриті розширення Software Guard Intel (SGX). Intel називає цю помилку L1TF, для L1 Terminal Fault.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Foreshadow працює, намагаючись прочитати дані в анклаві. Це не вдається - процесор перешкоджає активності. Але через те, як працює спекулятивне виконання, спроба прочитати блок пам'яті виконує кілька вказівок, перш ніж відкачати процесор, щоб зберегти власне стан. Це дозволяє зловмисникам виводити вміст пам'яті ядра. Дослідники також знайшли спосіб обійти методи захисту, які мають на меті збереження даних анклаву SGX від процесу читання за межами анклава.

Це відео також пояснює напад:

Жоден з цього не є гарним, але є деякі менш погані новини. Дослідники, які виявили це, працювали з Intel протягом декількох місяців - практично, фактично, оскільки перші деталі Spectre і Meltdown знизились. Розподілені мікрокодові оновлення, які дозволяють ЦПУ очистити кеш L1 після виходу з анклава. Hyper-Threading як і раніше є потенційним чинником ризику, але Intel обіцяє, що процесори Cascade Lake, які постачаються пізніше цього року, взагалі не включатимуть L1TF або Meltdown.

Питання не повністю вирішено, і ви повинні стежити за повідомленнями постачальників щодо програмного забезпечення та оновлень безпеки, але деякі роботи з пом'якшення ризику для безпеки вже завершені. Наскільки нам відомо, це напад стосується лише процесорів Intel.

Читати далі

Критичний дефект безпеки VPN виводить IP-адреси клієнтів
Критичний дефект безпеки VPN виводить IP-адреси клієнтів

Дефект у протоколі WebRTC означає, що багато служб VPN витікають IP-адреси своїх користувачів. Це більш-менш суперечить тому, що має на увазі VPN.

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP
Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи.

Доповідь: Huawei втрачає доступ до критичних конструкцій ARM Chip
Доповідь: Huawei втрачає доступ до критичних конструкцій ARM Chip

BBC стверджує, що отримала внутрішню пам'ятку для співробітників ARM, яка інструктує працівників припинити "всі активні контракти, права на підтримку та будь-які очікувані зобов'язання" з Huawei.

Apple спроби цензури критичного покриття його $ 1000 стенд монітора
Apple спроби цензури критичного покриття його $ 1000 стенд монітора

Apple не хоче, щоб користувачі знали, що його власна аудиторія погано реагувала на новини станції монітора з металевою палицею в $ 1000.