Новая уязвимость в процессорах Intel поставила под угрозу весь мир

Новая уязвимость в процессорах Intel поставила под угрозу весь мир

Многие помнят о нашумевших уязвимостях Meltdown и Spectre, которым оказались подвержены едва ли не все массовые чипы — и для ноутбуков, и для смартфонов, и для настольных компьютеров и для серверов. Проблема заключалась в том, что при определенных условиях один из базовых элементов структуры современных процессоров позволял злоумышленнику перехватить данные, обрабатываемые на нем. Оказалась, что такой очень удобный и повышающий производительность механизм, как спекулятивное (упреждающее) выполнение команд, при обработке специально составленного кода открывает доступ к другим процессам, которые считаются надежно защищенными от перехвата.

На самом деле, два вышеназванных эксплойта являются лишь наиболее известными примерами из целого списка уязвимостей, которые основаны на особенностях блока «предсказания» в процессорах. Спекулятивное выполнение команд подразумевает, что чип постоянно анализирует свою работу и на основе особых алгоритмов «заранее» обсчитывает участки кода, не дожидаясь результатов выполнения той его части, которая, по плану, предшествует «предугаданным» командам. Еще одна такая лазейка для злоумышленников была обнаружена более чем в пяти десятках популярнейших процессоров Intel и получила название CrossTalk («Перекрестные помехи») и номер CVE-2020?0543.

Суть проблемы заключается в одном из элементов общей памяти вычислительных ядер чипа — Line Fill Buffer (LFB). Его беда в том, что во время своей работы он обращается к еще одному, ранее незадокументированному буферу (Staging Buffer), данные в котором могут быть считаны любым процессом, выполняемым даже на том ядре, которому они «не принадлежат». Потенциально, таким образом злоумышленник может перехватить результаты работы генератора случайных чисел (важно для криптографии) или даже сразу готовые ключи шифрования от специальных встроенных в процессов механизмов защиты данных Intel SGX.

Как пишет журнал «Хакер», уязвимость была обнаружена учеными из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха еще осенью 2018 года. Столь долгий срок информация не публиковалась, так как специалисты тесно работали с Intel над инструментами, нейтрализующими брешь в этой защите. Микрокоды для исправления уже выпущены производителем процессора, их пакет называется Special Register Buffer Data Sampling (SRBDS, CVE-2020?0543, Intel-SA-00320). Большинство распространенных систем получат соответствующее обновление в ближайшее время (или уже получили).

Исследователи не только выявили критический недостаток архитектуры процессоров, но и составили пример кода, который эту брешь использует. В ходе демонстрации были «украдены» как раз те самые ключи Intel SGX, что полностью компрометирует выполнение значительной части программного обеспечения, работающего с личными данными и обеспечивающего безопасность информации. Гипотетический злоумышленник получал возможность считывать конфиденциальную информацию из памяти в незашифрованном виде. Подтверждений реализации такой атаки пока не обнаружено, однако эффективно противодействовать ей невозможно. Единственный вариант защиты — «заплатка», которая, к счастью, почти никогда не влияет на производительность.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Facebook представила новый шлем Oculus Quest 2
Первые независимые тесты GeForce RTX 3090: всего на 10 % производительнее GeForce RTX 3080Первые независимые тесты GeForce RTX 3090: всего на 10 % производительнее GeForce RTX 3080
Корпус Sharkoon Elite Shark CA300T обладает необычным дизайном с парой стеклянных панелей и четырьмя RGB-вентиляторамиКорпус Sharkoon Elite Shark CA300T обладает необычным дизайном с парой стеклянных панелей и четырьмя RGB-вентиляторами
Спекулянты сорвали старт продаж GeForce RTX 3080. Карт в магазинах нет — они всплыли на eBay с двойной наценкойСпекулянты сорвали старт продаж GeForce RTX 3080. Карт в магазинах нет — они всплыли на eBay с двойной наценкой
Canon представила новые карманные фотокамеры Ivy Cliq с функцией мгновенной печатиCanon представила новые карманные фотокамеры Ivy Cliq с функцией мгновенной печати
Блок рекламы


Похожие новости

Процессоры Intel Tiger Lake обеспечат хромбукам скачок производительности до 2,5 разПроцессоры Intel Tiger Lake обеспечат хромбукам скачок производительности до 2,5 раз
AMD Ryzen Threadripper PRO 3995WX оказался в 2,3 раза производительнее ближайшего конкурента Intel в тесте PassMarkAMD Ryzen Threadripper PRO 3995WX оказался в 2,3 раза производительнее ближайшего конкурента Intel в тесте PassMark
MSI представила один из самых тонких и лёгких игровых ноутбуков — Stealth 15M на базе Intel Tiger LakeMSI представила один из самых тонких и лёгких игровых ноутбуков — Stealth 15M на базе Intel Tiger Lake
Ультрабуки ASUS ZenBook 13 и 14 получили процессоры Intel Tiger Lake, а их вес начинается от 1,07 кгУльтрабуки ASUS ZenBook 13 и 14 получили процессоры Intel Tiger Lake, а их вес начинается от 1,07 кг
Intel сменила свой фирменный логотип впервые за 14 летIntel сменила свой фирменный логотип впервые за 14 лет
Intel представила процессоры Tiger Lake для тонких и лёгких ноутбуковIntel представила процессоры Tiger Lake для тонких и лёгких ноутбуков
Новая метеостанция Xiaomi измеряет температуру и влажность каждую секундуНовая метеостанция Xiaomi измеряет температуру и влажность каждую секунду
Продажи GPU во втором квартале выросли, а AMD и NVIDIA смогли откусить часть рыночной доли IntelПродажи GPU во втором квартале выросли, а AMD и NVIDIA смогли откусить часть рыночной доли Intel
Игровой ноутбук Xiaomi Redmi G с чипом Intel Comet Lake предстанет 14 августаИгровой ноутбук Xiaomi Redmi G с чипом Intel Comet Lake предстанет 14 августа
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработкиIntel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки
Последние новости

Подгружаем последние новости