Три нова буба слична спектру / паду пронађена на цпус интел-у

Три нова грешка „спекулативног извођења“ слична онима у Спецтру и Мелтдовну пронађена су на Интеловим процесорима, што отвара врата потенцијалним нападима.

Откријте недостатке у сигурности Интел процесора, слични Спецтре и Мелтдовн

Ови напади су дефинисани бројевима ЦВЕ-2018-3615, ЦВЕ-2018-3620 и ЦВЕ-2018-3646 и представљају нову категорију рањивости која је позната под називом Л1 Терминал Фаулт (Л1ТФ) и Форесхадов.

Да би ствари постале једноставне, ови пропусти омогућавају нападачима да читају информације у Л1 кеш меморији процесора, малој меморијској резерви којој може приступити само језгра за обраду (и придружени њему за ЦПУ са омогућеном СМТ). Приступ овим уобичајено ограниченим информацијама може омогућити нападачима да краду информације попут лозинки и кључева за шифровање, а застрашујуће је што се овај напад може извести са једне виртуелне машине на другу у виртуелизованом окружењу сервера.

Срећом, ови проблеми се могу решити комбинацијом ажурирања фирмвера, софтвера и хипервизора, а Мицрософт извештава да његова ажурирања софтвера имају „занемарив утицај на перформансе“ у посту на блогу под називом „Хипер-В ХиперЦлеар Митигатион фор Л1. Терминал Фаулт “ који детаљно говори о Мицрософтовим исправкама и другим могућим закрпама.

АМД је прокоментарисао да његови процесори "нису подложни новим варијантама напада шпекулативног извођења названим Форесхадов или Форесхадов-НГ због наше архитектуре хардверске странице за позивање". АМД такође препоручује да корисници његових дата центара не намештају закрпе везане за Форесхадов на својим платформама.

Интел објашњава шта је Форесхадов и могућа решења

Л1ТФ додаје три нове рањивости на растућу листу спекулативних напада извршења, од којих су многе јединствене за Интелове процесоре.

Гизмодо фонт (слика) Оверцлоцк3Д