Новости Hardware

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет

Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.

Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и получила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от похожих уязвимостей. Но это не точно.

Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже.

К счастью для пользователей, уязвимость CacheOut нельзя реализовать через JavaScript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые должна защищать технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости.

Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте Сacheoutattack, где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи 6 мин.
Стикеры со ссылками для историй теперь доступны всем пользователям Instagram 2 ч.
Федеральная торговая комиссия США расследует слитые исследования Facebook о вреде её сервисов 2 ч.
Роскомнадзор обвинил Google в повторном неудалении запрещённого контента — теперь ей грозит штраф до 10 % годового оборота 3 ч.
С выходом нового патча в многопользовательском симуляторе подлодки Barotrauma похорошели люди и инопланетные руины 4 ч.
Пиксельный ремастер Final Fantasy V обрёл точную дату выхода — 10 ноября 5 ч.
Для World War Z: Aftermath вышел контентный патч с новым типом зомби и ежедневными испытаниями 5 ч.
В цифровом магазине GOG стартовала своя распродажа в честь приближения Хеллоуина 6 ч.
Бюро авторского права США побеспокоилось о том, чтобы «право на ремонт» не развязало руки компьютерным пиратам 6 ч.
Shiba Inu стала одной из самых популярных криптовалют по запросам в Google 6 ч.
Энтузиасту удалось убедиться, что кристалл Alder Lake намного меньше и тоньше, чем у Rocket Lake 10 мин.
Европейские Arm-процессоры SiPearl Rhea получат поддержку ускорителей Intel Ponte Vechhio 30 мин.
Новая статья: Обзор и тестирование корпуса XPG Defender: вместительный, функциональный, эффективный 50 мин.
Corsair представила комплекты памяти DDR5 с частотой до 5200 МГц и объёмом до 64 Гбайт 2 ч.
Евросоюз начал официальное расследование покупки Arm компанией NVIDIA 2 ч.
Видеокарты с PCIe 5.0 будут оснащаться 12-контактным разъёмом питания на 600 Вт 2 ч.
G.Skill представила самые быстрые комплекты DDR5 в мире — они обладают частотой 6800 МГц 3 ч.
DJI представила крошечную модульную экшн-камеру Action 2 — конкурент GoPro за $399 4 ч.
EVGA представила материнские платы Z690 Dark Kingpin и Z690 Classified для экстремального разгона Intel Core 12-го поколения 4 ч.
Стартовали предзаказы материнских плат для Alder Lake с чипсетом Intel Z690 — цены от $180 5 ч.