Новости Hardware

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных

Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и придумана атака CrossTalk, которая даёт возможность извлечь секретные данные из соседних ядер многоядерных процессоров.

Aurich Lawson / Getty

Aurich Lawson / Getty

Новая уязвимость CVE-2020-0543 оказалась сравнительно легко реализуемой и трудной для закрытия. Обнаружена она 21 месяц назад ― в сентябре 2018 года. Снижающий опасность проведения атаки CrossTalk микрокод для уязвимых процессоров компания Intel выпустила только сейчас, хотя большинство новых процессоров уже имеют доработанную микроархитектуру и защищены от CVE-2020-0543 на аппаратном уровне.

Тем не менее, к новой уязвимости остаются чувствительны многие мобильные, настольные и серверные процессоры Intel, со списком которых можно познакомится на этой страничке. Представленный Intel микрокод блокирует ряд уязвимых инструкций, но при этом производительность процессоров ожидаемо будет снижаться. Вероятно, снижение может достигать впечатляющих значений, поскольку Intel предусмотрела возможность отключения защиты.

Обнаружили новую уязвимость исследователи по безопасности из Амстердамского свободного университета (VUSec). Они выяснили, что в процессорах Intel имеется недокументированный буфер для промежуточного хранения данных, к которому совместно обращаются все ядра одного процессора. Тем самым промежуточные данные для кеша и регистров одного ядра могут быть преднамеренно выхвачены эксплоитом, запущенным на другом ядре. Нетрудно понять, что тем самым злоумышленник может извлечь информацию, которая, например, обрабатывается на другом ядре в виртуальной среде.

Наличие промежуточного разделяемого всеми ядрами процессора буфера - повод для беспокойства

Наличие промежуточного разделяемого всеми ядрами процессора буфера ― повод для беспокойства безопасников

С помощью разработанного эксплоита исследователи смогли извлечь данные из защищённого анклава Intel SGX и восстановили закрытый ключ ECDSA всего лишь после одной операции с цифровой подписью. Это лишь один пример, но продолжение всё той же старой истории с уязвимостями спекулятивных вычислений. В промежуточный буфер попадает много избыточной информации для буферов и регистров, которая часто отбрасывается, но открывает путь к атакам по побочным каналам.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Выяснились новые подробности исследования китайских смартфонов спецслужбами Литвы: опасения вызывают Huawei и Xiaomi 12 мин.
Yandex.Cloud развернёт облачную инфраструктуру в Германии 21 мин.
Слухи: Mojang Studios разрабатывает две новые игры по франшизе Minecraft 44 мин.
Новая The Witcher в разработке? CD Projekt RED ищет сценариста с опытом адаптации книг 45 мин.
Релиз ПК-версии метроидвании F.I.S.T.: Forged in Shadow Torch запланировали на октябрь 46 мин.
Новый анимационный фильм по мотивам Super Mario Bros. обзавёлся звёздным актёрским составом и сроками премьеры 2 ч.
Приключенческий экшен-платформер Kirby and the Forgotten Land отправит Кирби в загадочный трёхмерный мир 3 ч.
Оригинальная Dying Light и правда дебютирует на Switch в октябре, а сиквел получит облачную версию 3 ч.
Создатели тактической Project Triangle Strategy определились с названием и датой релиза игры 4 ч.
Switch-версия Star Wars: Knights of the Old Republic поступит в продажу 11 ноября 5 ч.
В России запустили производство МЭМС-датчиков для перспективных систем спутниковой навигации и автопилотов 2 ч.
Представлен смартфон ZTE Axon 30 Pro Plus UD Edition с подэкранной камерой и накопителем на 512 Гбайт 2 ч.
AMD захватила 16 % рынка серверных процессоров — это рекорд для компании 2 ч.
Innodisk представила накопители с интерфейсом PCIe 4.0 для платформ 5G и AIoT 3 ч.
Власти Сан-Франциско: Tesla вводит водителей в заблуждение названием своего автопилота 4 ч.
«Роскосмос» объявил тендер на исследования, связанные с подготовкой пилотируемых полётов к Луне — под это выделено 1,7 млрд рублей 4 ч.
BitFenix представила корпуса серии Prodigy M 2022 для компактных компьютеров 4 ч.
Kioxia представила прототип SSD с интерфейсом PCIe 5.0 и скоростью чтения до 14 000 Мбайт/с 5 ч.
Razer представила гарнитуру Kaira X для игровых консолей 5 ч.
Власти США готовы расширять санкции против Huawei при наличии необходимости 5 ч.