שלושה באגים חדשים כמו דמויות / נמסים שנמצאו ב- cpus intel

על מעבדי אינטל נמצאו שלושה באגים 'ביצוע ספקולטיבי' חדשים הדומים לאלה של ספקטר ומלטדאון, ופותחים את הדלת להתקפות אפשריות.

גלה מחדש פגמי אבטחה במעבדי אינטל, בדומה ל- Specter ו- Meltdown

התקפות אלה מוגדרות על ידי המספרים CVE-2018-3615, CVE-2018-3620 ו- CVE-2018-3646 ומהווים קטגוריה חדשה של פגיעות המכונה L1 Terminal Fault (L1TF) ו- Foreshadow.

כדי לשמור על דברים פשוטים, פגמים אלה מאפשרים לתוקפים לקרוא את המידע במטמון L1 של המעבד, מאגר זיכרון קטן אליו ניתן לגשת רק דרך ליבת העיבוד (והחוטים הנלווים אליו עבור מעבדים המותאמים ל- SMT). גישה למידע מוגבל זה בדרך כלל יכולה לאפשר לתוקפים לגנוב מידע כמו סיסמאות ומפתחות הצפנה, ומה שמפחיד הוא שניתן לבצע התקפה זו ממכונה וירטואלית אחת לאחרת בסביבת שרת וירטואלית.

למרבה המזל, ניתן לטפל בסוגיות אלה באמצעות שילוב של עדכוני קושחה, תוכנה ועדכוני hypervisor, ומיקרוסופט מדווחת כי לעדכוני התוכנה שלה יש 'השפעת ביצועים זניחה' בפוסט בבלוג שנקרא "Hyper-V HyperClear Mitigation for L1. תקלת מסוף "המפרטת פרטים רבים לגבי תיקוני מיקרוסופט ותיקונים אפשריים אחרים.

AMD ציין כי המעבדים שלה "אינם רגישים לגרסאות התקפה חדשות להוצאה לפועל ספקולטיבית בשם Foreshadow או Foreshadow-NG בגלל ההגנה על ארכיטקטורת החלפת חומרה שלנו." AMD ממליצה גם שמשתמשים במרכזי הנתונים שלה לא יפרסו טלאים הקשורים ל- Foreshadow בפלטפורמות שלהם.

אינטל מסבירה מה זה Foreshadow ופתרונות אפשריים

L1TF מוסיף שלוש פגיעויות חדשות לרשימה הולכת וגוברת של התקפות ביצוע ספקולטיביות, שרבות מהן ייחודיות למעבדי אינטל.

גופן Gizmodo (תמונה) Overclock3D