В процессорах Intel нашли новую уязвимость
В начале года было много шума вокруг уязвимостей Spectre и Meltdown , найденных в процессорах Intel. Сразу после их обнаружения две группы исследователей начали более тщательное изучение «синих» чипов. Выяснилось, что эти бреши используют спекулятивное выполнение кода в процессорах. Они позволяют не только получать доступ к кэшу процессора, но и считывать и изменять содержимое защищенных областей Intel Software Guard Extensions.
Учитывая, что спекулятивное выполнение кода используется во всех современных процессорах, под угрозой оказались многие компьютеры и серверы. Но, как оказалось, это лишь вершина айсберга. Исследователи обнаружили новую уязвимость под названием Foreshadow (у Intel она называется L1 Terminal Fault ). Она обеспечивает доступ к кэш-памяти первого уровня, защищённой области SGX трех последних поколений процессоров и может извлекать любую информацию. В худшем случае это даёт доступ ко всем виртуальным машинам, связанным с процессором, что означает опасность для всей облачной инфраструктуры. Вот так это выглядит на видео.
Компании Amazon , Google и Microsoft уже заявили о том, что обезопасили свои облака, а пользовательским данным ничего не угрожает. Обычным же людям остаётся устанавливать свежие патчи системы и уповать на лучшее.
При этом пока не зафиксировано ни одной атаки с использованием Foreshadow, Spectre и Meltdown. Однако патчи уже замедлили работу процессоров на некоторых задачах, поскольку именно спекулятивное выполнение кода зачастую ускоряет работу. Важно отметить, что процессоры AMD не подвержены атаке Meltdown.