Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

З моменту року, коли виявлені недоліки Spectre і Meltdown стали загальнодоступними, ми спостерігали сталий випуск оновлень безпеки для процесорів x86 та ARM. З цих двох причин Spectre - який краще розуміється як клас недоліків, пов'язаних з тим, як спекулятивне виконання зазвичай застосовується в сучасних мікропроцесорів - це була більша проблема, що має більш серйозні наслідки для довготривалої безпеки системи. Але з'явився новий дефект, званий Foreshadow. Це концептуально трохи ближче до Meltdown, а не до Specter, і це порушує відкриті розширення Software Guard Intel (SGX). Intel називає цю помилку L1TF, для L1 Terminal Fault.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Foreshadow працює, намагаючись прочитати дані в анклаві. Це не вдається - процесор перешкоджає активності. Але через те, як працює спекулятивне виконання, спроба прочитати блок пам'яті виконує кілька вказівок, перш ніж відкачати процесор, щоб зберегти власне стан. Це дозволяє зловмисникам виводити вміст пам'яті ядра. Дослідники також знайшли спосіб обійти методи захисту, які мають на меті збереження даних анклаву SGX від процесу читання за межами анклава.

Це відео також пояснює напад:

Жоден з цього не є гарним, але є деякі менш погані новини. Дослідники, які виявили це, працювали з Intel протягом декількох місяців - практично, фактично, оскільки перші деталі Spectre і Meltdown знизились. Розподілені мікрокодові оновлення, які дозволяють ЦПУ очистити кеш L1 після виходу з анклава. Hyper-Threading як і раніше є потенційним чинником ризику, але Intel обіцяє, що процесори Cascade Lake, які постачаються пізніше цього року, взагалі не включатимуть L1TF або Meltdown.

Питання не повністю вирішено, і ви повинні стежити за повідомленнями постачальників щодо програмного забезпечення та оновлень безпеки, але деякі роботи з пом'якшення ризику для безпеки вже завершені. Наскільки нам відомо, це напад стосується лише процесорів Intel.

Читати далі

Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry

Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня

Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.

Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel
Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel

AMD продовжує натиск на те, що колись було безперечним торфом Intel.