fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Обнаружены ещё три уязвимости процессоров Intel

опубликовал от 15 Август, 2018

Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. Они могут быть извлечены из других приложений и даже защищённых хранилищ SGX и памяти в режиме SMM (System Management Mode). Уязвимы ПК, настольные системы и серверы.

 Эти уязвимости, связанные с механизмом спекулятивных вычислений, были обнаружены исследователями ещё в январе, и тогда же Intel была проинформирована. В официальном блоге ведущий производитель процессоров для ПК и серверов сообщил, что в сочетании с обновлениями, выпущенными ранее в этом году, новые представленные сегодня заплатки смогут защитить пользователей от очередных уязвимостей. «Нам неизвестны случаи использования любого из этих методов в реальной обстановке для кражи данных, но это ещё раз напоминает о необходимости всем придерживаться основных правил безопасности», — отметила Intel.

Компания назвала этот набор уязвимостей L1TF (L1 Terminal Fault) и отметила, что два варианта атак можно закрыть с помощью уже доступных сейчас обновлений. А третий, который затрагивает лишь часть пользователей, — например, определённые центры обработки данных, — может потребовать дополнительных мер защиты.

Всего упомянуто три варианта атак: CVE-2018-3615 (извлечение данных из памяти анклавов Intel SGX), CVE-2018-3620 (извлечение данных из SMM и областей памяти ядра ОС) и CVE-2018-3646 (утечка данных из виртуальных машин). Уязвимости используют то обстоятельство, что при доступе к памяти по виртуальному адресу, приводящему к исключению (terminal page fault) из-за отсутствия флага Present в таблице страниц памяти (PTE), процессоры Intel спекулятивно рассчитывают физический адрес и загружают данные, если они имеются в L1-кеше. Спекулятивные расчёты производятся до проверки наличия данных в физической памяти и их доступности для чтения. Потом, в случае отсутствия флага Present в PTE операция отбрасывается, но информация оседает в кеше и её можно извлечь по сторонним каналам. Опасность L1TF состоит в том, что можно определить данные по любому физическому адресу (например, атаковать основную ОС из гостевой системы).

01 5

Исследователи, выявившие уязвимость, назвали её Foreshadow. «Когда вы смотрите на то, что с помощью Spectre и Meltdown взломать невозможно, то среди немногих областей остаются анклавы Intel Software Guard Extensions (SGX), — сказал Wired участник открытия Foreshadow Даниэль Генкин (Daniel Genkin). — SGX оставался неподвластен Spectre, поэтому наша работа в этом направлении была следующим логическим шагом».

AMD тоже прокомментировала ситуацию, сообщив на странице безопасности, посвящённой Specre-подобным уязвимостям: «Как и в случае с Meltdown, мы полагаем, что наши процессоры из-за архитектуры аппаратной защиты страниц памяти не подвержены новым вариантам атаки спекулятивного исполнения, называемым Foreshadow или Foreshadow-NG. Мы советуем клиентам, работающим с процессорами EPYC в своих центрах обработки данных, в том числе в виртуализированных средах, не устанавливать заплатки программного обеспечения для Foreshadow на свои платформы AMD». Совет этот не будет лишним, ведь подобные обновления безопасности могут снижать производительность систем.

Со времени публикации первоначальной информации о трёх видах уязвимостей CPU, связанных со спекулятивными вычислениями (под общим именем Meltdown и Spectre), был раскрыт целый ряд новых аналогичных вариантов атак — например, CVE-2018-3639, BranchScope, SgxSpectre, MeltdownPrime и SpectrePrime, Spectre 1.1 и 1.2 или SpectreRSB. Исследователи не исключают обнаружения новых видов подобных уязвимостей.

03 4

После первоначального обнародования сведений о Spectre и Meltdown Intel расширила свою программу стимулирования выявления уязвимостей и ошибок, открыв её для большего количества исследователей в области безопасности и предложив более крупные денежные вознаграждения.

Прочитано 495 раз Последнее изменение Среда, 15 Август 2018 22:17
Алекс Ньюсмэйкер

Нахожу для вас самые интересные новости!

Сайт: https://netplex.by

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к новостям Intel:

  • Алекс Ньюсмэйкер Написал Июль 10, 2019 И только мы успели перейти на LGA 1151 v2 как у интел…
  • Алекс Ньюсмэйкер Написал Июнь 25, 2019 Одно дело показать корпус видеокарты, другое сделать карту которая может конкурировать с…
  • Алекс Ньюсмэйкер Написал Март 12, 2019 Если в РБ продали поддельный процессор, не известно ещё решили бы это…
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Как переустановить macOS используя Internet Recovery
Почему многие пользователи при выборе компьютера отдают предпочтение Mac? Ответ очевиден: это надежность, безопасность, простота использования и высокая стабильность работы. Последние версии macOS
Обход блокировки использования NAT роутеров на MikroTik
Белорусский оператор сотовой связи МТС на своих тарифах "безлимитище" заставил своих пользователей платить за трафик компьютеров подключаемых к Wi-Fi точке доступа огранизованной телефоном. Но
Ограничение числа соединений для torrent в MikroTik
Иногда торрент клиенты создают большое число соединений с пирами, которое превышает лимиты у вышестоящего провайдера. И тогда у всех пользователей сети начинаются проблемы с доступам к сайтам. И у
«
»
  • 1
  • 2
  • 3

Нравится ли вам раздел новости?

Облачно

13°C

Минск

Облачно

Влажность: 99%

Ветер: 14 km/h

  • 24 Июл 2019

    Rain 23°C 13°C

  • 25 Июл 2019

    Грозы 23°C 13°C

Настройка модема Промсвязь M200A M200B для Wi-Fi от ByFly
В последнее время мне приходится устанавливать Wi-Fi роутеры. Часто приходится заниматься настройкой модема Промсвязь и всякий раз не обходится без каких-либо сюрпризов. Дабы облегчить жизнь
Настройка Wi-Fi на роуторе Промсвязь MT-PON-AT-4
Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на
Настройка MikroTik для работы в малой сети
Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования
Пароль Супер Админа от ADSL модема Huawei HG532e
Ох уж эти маршрутизаторы из поднебесной! Всё у них не так как у остальных. Для чего-то в SOHO роутере Huawei HG532e сделали доступ ко всем настройкам только через специальный акаунт Супер Админа. Для
Настройка MikroTik Wi-Fi для дома и офиса
Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к
Описание настроек DHCP сервера MikroTik.
Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC
Прозрачный Proxy-сервер с помощью MikroTik
В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с
Настройка Wi-Fi на роутере Huawei HG8245H-256M для ByFly
Как альтернативу Промсвязи MT-PON-AT4 Белтелеком иногда выдаёт абонентам роутер(модем) Huawei HG8245H-256M. Этот маршрутизатор является довольно современным и поддерживает даже Wi-Fi 300 Mbps,
«
»
  • 1
  • 2

Авторизация