Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

З моменту року, коли виявлені недоліки Spectre і Meltdown стали загальнодоступними, ми спостерігали сталий випуск оновлень безпеки для процесорів x86 та ARM. З цих двох причин Spectre - який краще розуміється як клас недоліків, пов'язаних з тим, як спекулятивне виконання зазвичай застосовується в сучасних мікропроцесорів - це була більша проблема, що має більш серйозні наслідки для довготривалої безпеки системи. Але з'явився новий дефект, званий Foreshadow. Це концептуально трохи ближче до Meltdown, а не до Specter, і це порушує відкриті розширення Software Guard Intel (SGX). Intel називає цю помилку L1TF, для L1 Terminal Fault.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Foreshadow працює, намагаючись прочитати дані в анклаві. Це не вдається - процесор перешкоджає активності. Але через те, як працює спекулятивне виконання, спроба прочитати блок пам'яті виконує кілька вказівок, перш ніж відкачати процесор, щоб зберегти власне стан. Це дозволяє зловмисникам виводити вміст пам'яті ядра. Дослідники також знайшли спосіб обійти методи захисту, які мають на меті збереження даних анклаву SGX від процесу читання за межами анклава.

Це відео також пояснює напад:

Жоден з цього не є гарним, але є деякі менш погані новини. Дослідники, які виявили це, працювали з Intel протягом декількох місяців - практично, фактично, оскільки перші деталі Spectre і Meltdown знизились. Розподілені мікрокодові оновлення, які дозволяють ЦПУ очистити кеш L1 після виходу з анклава. Hyper-Threading як і раніше є потенційним чинником ризику, але Intel обіцяє, що процесори Cascade Lake, які постачаються пізніше цього року, взагалі не включатимуть L1TF або Meltdown.

Питання не повністю вирішено, і ви повинні стежити за повідомленнями постачальників щодо програмного забезпечення та оновлень безпеки, але деякі роботи з пом'якшення ризику для безпеки вже завершені. Наскільки нам відомо, це напад стосується лише процесорів Intel.

Читати далі

Intel представляє "прорив" квантового комп'ютера

Intel оголосила про нову віху в квантових обчислювальних системах, тепер доступна 49 кубітів. Це величезний крок вперед для компанії у порівнянні з 17-кубітною системою, яку вона показала лише кілька місяців тому.

Intel запускає процесори AMD Radeon-Powered

Нові гібридні процесори Intel від Radeon + Kaby Lake очолюють на полицях магазинів. Ось як розбиваються товарні знаки та те, що вам потрібно знати.

Ціни процесора AMD Slashes Ryzen беруть на кофейне озеро Intel

AMD знижує ціни Ryzen у відповідь на запуск Intel Coffee Lake. Якщо ви переглядаєте новий процесор AMD, це може бути час для його придбання.

Rivet запускає спливний, Intel-based Killer Wireless-AC 1550 Chip, новий Xbox маршрутизатор

Rivet Networks запустила новий чіп Wi-Fi на базі рішення Intel, а також новий, Xbox One оптимізований маршрутизатор, дебютує цієї весни.