Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

З моменту року, коли виявлені недоліки Spectre і Meltdown стали загальнодоступними, ми спостерігали сталий випуск оновлень безпеки для процесорів x86 та ARM. З цих двох причин Spectre - який краще розуміється як клас недоліків, пов'язаних з тим, як спекулятивне виконання зазвичай застосовується в сучасних мікропроцесорів - це була більша проблема, що має більш серйозні наслідки для довготривалої безпеки системи. Але з'явився новий дефект, званий Foreshadow. Це концептуально трохи ближче до Meltdown, а не до Specter, і це порушує відкриті розширення Software Guard Intel (SGX). Intel називає цю помилку L1TF, для L1 Terminal Fault.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Foreshadow працює, намагаючись прочитати дані в анклаві. Це не вдається - процесор перешкоджає активності. Але через те, як працює спекулятивне виконання, спроба прочитати блок пам'яті виконує кілька вказівок, перш ніж відкачати процесор, щоб зберегти власне стан. Це дозволяє зловмисникам виводити вміст пам'яті ядра. Дослідники також знайшли спосіб обійти методи захисту, які мають на меті збереження даних анклаву SGX від процесу читання за межами анклава.

Це відео також пояснює напад:

Жоден з цього не є гарним, але є деякі менш погані новини. Дослідники, які виявили це, працювали з Intel протягом декількох місяців - практично, фактично, оскільки перші деталі Spectre і Meltdown знизились. Розподілені мікрокодові оновлення, які дозволяють ЦПУ очистити кеш L1 після виходу з анклава. Hyper-Threading як і раніше є потенційним чинником ризику, але Intel обіцяє, що процесори Cascade Lake, які постачаються пізніше цього року, взагалі не включатимуть L1TF або Meltdown.

Питання не повністю вирішено, і ви повинні стежити за повідомленнями постачальників щодо програмного забезпечення та оновлень безпеки, але деякі роботи з пом'якшення ризику для безпеки вже завершені. Наскільки нам відомо, це напад стосується лише процесорів Intel.

Читати далі

Apple, щоб переглянути цикл розробки програмного забезпечення, прийняти повільні каденції

Як повідомляється, компанія Apple переглядає план оптимізації iOS та визначення пріоритетів для проектів розвитку, але це, можливо, не настільки відхилення від норми, як воно з'являється.

Документи сторонніх виробників використовують консолі Nintendo під час оновлення програмного забезпечення

Якщо ви використовуєте сторонній док, будьте обережні з оновленням прошивки Nintendo 5.0. Є широко поширені повідомлення, це цеглини перемикач консолей.

Motorola оголошує про відтворення Moto E5 за допомогою програмного забезпечення Android Go

Цей телефон виглядає так само, як і звичайний Moto E5, але специфікації отримали налаштування відповідно до рекомендацій Android Go, і він не буде доступний на більшості ринків.

Виробник голосувальних машин приймає встановлення програмного забезпечення віддаленого доступу на державні системи

У лютому провідний постачальник електронного голосування стверджував, що він ніколи не відправив програмне забезпечення для віддаленого доступу до будь-яких систем. Це збрехало - і це не найважливіша частина історії.