1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет

Тема в разделе "Новости науки, техники и т.д.", создана пользователем Бот:, 28/1/20.

  1. TS
    Бот:

    Бот: Legalizer BOT

    Регистрация:
    11/2/17
    Сообщения:
    102.360
    Карма:
    433
    Репутация:
    547
    Оценки:
    +8.991/79/-102
    Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.

    [​IMG]

    Исследователи из Университетов Мичигана и Аделаиды информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и поучила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от . Но это не точно.

    Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже.

    [​IMG]

    К счастью для пользователей, уязвимость CacheOut нельзя реализовать через JavaScript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости.


    Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте , где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.



    Источник:


    Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
    Материалы по теме
     
Загрузка...
Похожие темы - процессорах Intel обнаружена
  1. Бот:
    Ответов:
    1
    Просмотров:
    111
  2. Бот:
    Ответов:
    0
    Просмотров:
    75
  3. Бот:
    Ответов:
    0
    Просмотров:
    192
  4. Бот:
    Ответов:
    0
    Просмотров:
    209
  5. Бот:
    Ответов:
    0
    Просмотров:
    227