В процессорах Intel обнаружена новая уязвимость, заплаток пока нет

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет

Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.

Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и поучила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от похожих уязвимостей. Но это не точно.

Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже.

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет

К счастью для пользователей, уязвимость CacheOut нельзя реализовать через JavaScript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые должна защищать технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости.

Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте Сacheoutattack, где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В Windows обнаружена новая критическая уязвимостьВ Windows обнаружена новая критическая уязвимость
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Только менять: в чипсетах Intel найдена неустранимая уязвимостьТолько менять: в чипсетах Intel найдена неустранимая уязвимость
В ПО Boeing 737 Max обнаружена ещё одна ошибкаВ ПО Boeing 737 Max обнаружена ещё одна ошибка
Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживанияВышла новая версия Firefox с включенной по умолчанию защитой от отслеживания
Chrome и Firefox перестанут показывать в адресной строке названия компанийChrome и Firefox перестанут показывать в адресной строке названия компаний
Новая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у васНовая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у вас
Microsoft показал голографического переводчикаMicrosoft показал голографического переводчика
Microsoft показала браузер Edge на базе Chromium и его версию для macOSMicrosoft показала браузер Edge на базе Chromium и его версию для macOS
Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатковВышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков
Последние новости

Подгружаем последние новости