- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
14 августа 2018 года объявила об исправлении уязвимостей, прозванных L1 Terminal Fault (или L1TF). Группа исследователей в области безопасности компьютерных систем сообщила о них ещё в январе. В течение восьми месяцев инженеры Intel работали над устранением дыр в безопасности и теперь, когда большая часть новых уязвимостей не представляет угрозы, информация о принципе работы L1TF стала доступна обществу.
Согласно недавнему отчёту Intel, в январе 2018 года группа исследователей обнаружила три новые дыры в безопасности процессоров американской корпорации. Первоначально две из них назывались Foreshadow и Foreshadow-NG (название и особенности третьей пока что неизвестны), однако Intel объединила все три уязвимости в один класс под названием L1 Terminal Fault (видимо, поскольку они довольно схожи).
Foreshadow и Foreshadow-NG позволяют украсть данные из кеша первого уровня (L1) в результате спекулятивного выполнения (выполнения команды до того, когда станет ясно, нужна она или нет). Первая из вышеописанных основывается на уязвимости CVE-2018-3620 и позволяет украсть данные расширения архитектуры процессоров Intel, называющегося Software Guard Extensions (SGX). Оно создано для защиты исходного кода приложений. Подробнее о данной угрозе можно прочитать на .
Foreshadow-NG (CVE-2018-3646) работает в два «этапа». С помощью первого злоумышленник может извлечь данные о режиме системного управления или ядре операционной системы, а с помощью второго — информацию для гипервизора. Её принцип работы описан на .
По заявлениям Intel, две вышеописанные угрозы нестрашны владельцам компьютеров, которые устанавливали все патчи безопастности в течение этого года (включая самый последний, вышедший в августе). У компании нет данных, существуют ли вирусы на основе Foreshadow и Foreshadow-NG. Третья уязвимость, информации о которой нет в открытом доступе, представляет опасность только для центров обработки данных (видимо, серверов на базе Intel Xeon). Пока что она не исправлена.
Принцип работы новых угроз напоминает таковой в Spectre и Meltdown — их сравнение доступно в видеозаписи выше.
Согласно недавнему отчёту Intel, в январе 2018 года группа исследователей обнаружила три новые дыры в безопасности процессоров американской корпорации. Первоначально две из них назывались Foreshadow и Foreshadow-NG (название и особенности третьей пока что неизвестны), однако Intel объединила все три уязвимости в один класс под названием L1 Terminal Fault (видимо, поскольку они довольно схожи).
Foreshadow и Foreshadow-NG позволяют украсть данные из кеша первого уровня (L1) в результате спекулятивного выполнения (выполнения команды до того, когда станет ясно, нужна она или нет). Первая из вышеописанных основывается на уязвимости CVE-2018-3620 и позволяет украсть данные расширения архитектуры процессоров Intel, называющегося Software Guard Extensions (SGX). Оно создано для защиты исходного кода приложений. Подробнее о данной угрозе можно прочитать на .
Foreshadow-NG (CVE-2018-3646) работает в два «этапа». С помощью первого злоумышленник может извлечь данные о режиме системного управления или ядре операционной системы, а с помощью второго — информацию для гипервизора. Её принцип работы описан на .
По заявлениям Intel, две вышеописанные угрозы нестрашны владельцам компьютеров, которые устанавливали все патчи безопастности в течение этого года (включая самый последний, вышедший в августе). У компании нет данных, существуют ли вирусы на основе Foreshadow и Foreshadow-NG. Третья уязвимость, информации о которой нет в открытом доступе, представляет опасность только для центров обработки данных (видимо, серверов на базе Intel Xeon). Пока что она не исправлена.
Принцип работы новых угроз напоминает таковой в Spectre и Meltdown — их сравнение доступно в видеозаписи выше.