рейтинг блогов

Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по

топ 100 блогов irina092119.09.2020

Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по

Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. «Заплатки» для устранения бреши CrossTalk уже выпущены основными разработчиками операционных систем и в настоящее время происходит развертывание соответствующих пакетов исправлений.

Многие помнят о нашумевших уязвимостях Meltdown и Spectre, которым оказались подвержены едва ли не все массовые чипы — и для ноутбуков, и для смартфонов, и для настольных компьютеров и для серверов. Проблема заключалась в том, что при определенных условиях один из базовых элементов структуры современных процессоров позволял злоумышленнику перехватить данные, обрабатываемые на нем. Оказалась, что такой очень удобный и повышающий производительность механизм, как спекулятивное (упреждающее) выполнение команд, при обработке специально составленного кода открывает доступ к другим процессам, которые считаются надежно защищенными от перехвата.

На самом деле, два вышеназванных эксплойта являются лишь наиболее известными примерами из целого списка уязвимостей, которые основаны на особенностях блока «предсказания» в процессорах. Спекулятивное выполнение команд подразумевает, что чип постоянно анализирует свою работу и на основе особых алгоритмов «заранее» обсчитывает участки кода, не дожидаясь результатов выполнения той его части, которая, по плану, предшествует «предугаданным» командам. Еще одна такая лазейка для злоумышленников была обнаружена более чем в пяти десятках популярнейших процессоров Intel и получила название CrossTalk («Перекрестные помехи») и номер CVE-2020−0543.

Суть проблемы заключается в одном из элементов общей памяти вычислительных ядер чипа — Line Fill Buffer (LFB). Его беда в том, что во время своей работы он обращается к еще одному, ранее незадокументированному буферу (Staging Buffer), данные в котором могут быть считаны любым процессом, выполняемым даже на том ядре, которому они «не принадлежат». Потенциально, таким образом злоумышленник может перехватить результаты работы генератора случайных чисел (важно для криптографии) или даже сразу готовые ключи шифрования от специальных встроенных в процессов механизмов защиты данных Intel SGX.

Оригинал взят у Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по astrik33 в Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по всему миру

Оставить комментарий



Архив записей в блогах:
Хочу показать в качестве иллюстрации маниакально-бредового состояния кое-что из архива коллег: какие письма пишут пациенты нашим государственным лидерам. Какие предложения выдвигают. Нас, правда, потом начинают дёргать: мол, совсем вы там мышей не ловите. Ну почему же. Ловим и даже ...
Усилиями воли выполняю обещания. Авось войдет в привычку)) Вот что не удается себя заставить, так это почту и личку проверять. Если я вам не ответила, это не значит, что я не хочу, зазналась и тюдю. Не знаю, что за напасть у меня такая, много лет ужо страдаю. У прекрасной гадкой вчера ...
Сижу дома, никого не трогаю, тут звонок на мобильный с неизвестного мне номера, и голос оператора, который просит меня оплатить этот звонок. Я нажимаю отмену, снова перезванивают, потом и смс-ку присылают, что такой-то абонент просит меня ему ...
Рассказ о Бангладеш будет не полным без чудесных трущоб вдоль железнодорожных путей. Именно там протекает настоящая жизнь! В городе свободного места давно нет, единственная доступная земля есть вдоль железной дороги. Здесь и строят свои ...
В Индии существуют три традиционных вопроса, которые обязан задать уважающий себя индиец при знакомстве с иностранцем или иностранкой. Как Вас зовут? Из какой Вы страны? Вы женаты/замужем? На первый взгляд может показаться, что это абсолютно банальные вопросы. Но если поразмыслить, част ...
  • harry6983 : Investigador advierte sobre un caos social, si no se le dejara participar al candidato Andrés Arauz: https://t.co/nWDSNssAys

  • KingsleyLeung03 : @azanone2 不管换啥笔电,先等 11 代 Intel 产品出来再考虑……

  • gulugulu_lee : @gfyuzu Masalahnya yang bakat jadi intel itu dia, saya mah apa. Cupu wkwkwkk

  • GinaSavannah : RT @marklevinshow: 2. the Democrats trampled all over past impeachment practices to try to unconstitutionally remove the president; the Oba…

  • _toboddah_ : RT @JackPosobiec: Today is the 80th anniversary of the day a Polish intel officer volunteered to infiltrate Auschwitz and was the first to…

  • huguet_gabriel : RT @MnicaRebullCome: Ho vaig llegir i em va agradar ... En temps de crisi els intel.ligents busquen solucions i els inútils culpables !!!!…

  • Davewhitelong : @cwsdusty @Fibci2 @FansMcenany @CarySimonds9 @realDonaldTrump Mother fuck...open your eyes, Donald Trump is not a b… https://t.co/l9lEuSg6hE

  • guluzp : RT @UnSubtleDesi: After the arrest of the Journalist who wrote for The Global Times, The Quint and others, a Chinese intel agent along with…

  • DCDGamingshow : CUSTOM GAMING DESKTOP GIVEAWAY! Enter for a chance to win this custom Crysis Remastered-inspired ORIGIN PC MILLENNI… https://t.co/v3jAVubHLT