16 августа 2018Железные новости
Обновлено 19.05.2023

В процессорах Intel нашли новую уязвимость


В начале года было много шума вокруг уязвимостей Spectre и Meltdown , найденных в процессорах Intel. Сразу после их обнаружения две группы исследователей начали более тщательное изучение «синих» чипов. Выяснилось, что эти бреши используют спекулятивное выполнение кода в процессорах. Они позволяют не только получать доступ к кэшу процессора, но и считывать и изменять содержимое защищенных областей Intel Software Guard Extensions.

Учитывая, что спекулятивное выполнение кода используется во всех современных процессорах, под угрозой оказались многие компьютеры и серверы. Но, как оказалось, это лишь вершина айсберга. Исследователи обнаружили новую уязвимость под названием Foreshadow (у Intel она называется L1 Terminal Fault ). Она обеспечивает доступ к кэш-памяти первого уровня, защищённой области SGX трех последних поколений процессоров и может извлекать любую информацию. В худшем случае это даёт доступ ко всем виртуальным машинам, связанным с процессором, что означает опасность для всей облачной инфраструктуры. Вот так это выглядит на видео.

Компании Amazon , Google и Microsoft уже заявили о том, что обезопасили свои облака, а пользовательским данным ничего не угрожает. Обычным же людям остаётся устанавливать свежие патчи системы и уповать на лучшее.

При этом пока не зафиксировано ни одной атаки с использованием Foreshadow, Spectre и Meltdown. Однако патчи уже замедлили работу процессоров на некоторых задачах, поскольку именно спекулятивное выполнение кода зачастую ускоряет работу. Важно отметить, что процессоры AMD не подвержены атаке Meltdown.

Комментарии
Чтобы оставить комментарий,Войдите или Зарегистрируйтесь