Tre nya specter / meltdown-liknande buggar hittade på cpus intel

Tre nya "spekulativa exekverings" -bugs som liknar de som Specter och Meltdown har hittats på Intel- processorer, vilket öppnar dörren för potentiella attacker.

Upptäck säkerhetsfel i Intel-processorer, liknande Spectre och Meltdown

Dessa attacker definieras av numren CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646 och utgör en ny kategori av sårbarheter som kallas L1 Terminal Fault (L1TF) och Foreshadow.

För att hålla sakerna enkla, gör dessa brister till angripare att läsa informationen i en processors L1-cache, en liten minnespool som endast kan nås av processorkärnan (och dess tillhörande trådar för SMT-aktiverade CPU). Åtkomst till denna normalt begränsade information kan göra det möjligt för angripare att stjäla information som lösenord och krypteringsnycklar, och det som är skrämmande är att denna attack kan utföras från en virtuell maskin till en annan inom en virtualiserad servermiljö.

Lyckligtvis kan dessa problem hanteras genom en kombination av uppdateringar av firmware, programvara och hypervisor, och Microsoft rapporterar att programvaruuppdateringarna har en "försumbar prestandapåverkan" i ett blogginlägg som heter "Hyper-V HyperClear Mitigation for L1. Terminal Fault ” som går i detalj när det gäller Microsoft-korrigeringar och andra möjliga korrigeringar.

AMD kommenterade att dess processorer "inte är mottagliga för nya spekulativa exekveringsattackvarianter som kallas Foreshadow eller Foreshadow-NG på grund av våra hårdvaror för att söka arkitektskydd för hårdvara." AMD rekommenderar också att användare av dess datacenter inte distribuerar Foreshadow-relaterade korrigeringar på sina plattformar.

Intel förklarar vad Foreshadow är och möjliga lösningar

L1TF lägger till tre nya sårbarheter till en växande lista över spekulativa exekveringsattacker, av vilka många är unika för Intel-processorer.

Gizmodo Font (Image) Overclock3D