Tre nye specter / meltdown-lignende bugs fundet på cpus intel

Tre nye 'spekulative eksekverings' bugs, der ligner dem med Specter og Meltdown, er fundet på Intel- processorer, der åbner døren til potentielle angreb.

Genopdag sikkerhedsfejl i Intel-processorer, der ligner Spectre og Meltdown

Disse angreb er defineret af numrene CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646 og udgør en ny kategori af sårbarheder kaldet L1 Terminal Fault (L1TF) og Foreshadow.

For at holde tingene enkle tillader disse fejl angribere at læse informationen i en processors L1-cache, en lille hukommelsesreserve, der kun kan fås adgang til af processorkernen (og dens tilhørende tråde til SMT-aktiverede CPU'er). Adgang til denne normalt begrænsede information kan give angribere mulighed for at stjæle oplysninger såsom adgangskoder og krypteringsnøgler, og hvad der er skræmmende er, at dette angreb kan udføres fra en virtuel maskine til en anden i et virtualiseret servermiljø.

Heldigvis kan disse problemer løses gennem en kombination af firmware-, software- og hypervisoropdateringer, og Microsoft rapporterer, at dens softwareopdateringer har en 'ubetydelig ydeevneeffekt' i et blogindlæg kaldet “Hyper-V HyperClear Mitigation for L1. Terminal Fault ”, der går i detaljer omkring Microsoft rettelser og andre mulige rettelser.

AMD kommenterede, at dets processorer "ikke er modtagelige for nye spekulative eksekveringsangrebsvarianter kaldet Foreshadow eller Foreshadow-NG på grund af vores hardware beskyttelsesarkitekturbeskyttelse." AMD anbefaler også, at brugere af dets datacentre ikke installerer Foreshadow-relaterede programrettelser på deres platforme.

Intel forklarer, hvad Foreshadow er, og mulige løsninger

L1TF tilføjer tre nye sårbarheder til en voksende liste over spekulative eksekveringsangreb, hvoraf mange er unikke for Intel-processorer.

Gizmodo-font (billede) Overclock3D