L1TF: още три хардуерни уязвимости в процесорите на Intel
Intel разкри нова информация за следващия комплект хардуерни уязвимости в своите процесори. Тяхното потребление дава опция за приемане на несанкциониран достъп до безусловно всичката информация в компютъра, както и във външните облачни услуги.
Това са три разновидности на една и съща накърнимост, открити от специалистите по осведомителна сигурност още през месец януари тази година. Информацията незабавно е подадена на Intel. Оттогава експертите на процесорния колос най-внимателно са изучили казуса и са подготвили пачове.
Intel назова тези уязвимости L1TF (L1 Terminal Fault) . Корпорацията означи, че първите две могат да бъдат смекчени с досегашните обновявания. Но третата изисква спомагателна интервенция.
Трите разновидността на L1TF са следните:
CVE-2018-3615 : добиване на данни от паметта на анклавите Intel Software Guard Extensions (Intel SGX); CVE-2018-3620 : добиване на данни от SMM (System Management Mode) и от паметта на ядрото на операционната система CVE-2018-3646 : приключване на данни от виртуалните машини при потреблението на хардуерната виртуализация на Intel
Проблемът визира само процесорите на Intel. Засегнати са чиповете от първото потомство Core до най-съвременните процесори. Уязвимостите към този момент са отстранени с най-новата версия на микрокода. За оправянето на втория и третия проблем са показани пачове за Linux ядрото и супервизора Xen.
Според Intel, новият микрокод оказва забавя процесорите с от 0% (потребителски компютри) до 7% (уеб-сървър във виртуална машина). Цялостното блокиране на всички уязвимости може да стане посредством изключването на Hyper-Threading технологията. Но в този случай продуктивността пада с към 50%.
Това са три разновидности на една и съща накърнимост, открити от специалистите по осведомителна сигурност още през месец януари тази година. Информацията незабавно е подадена на Intel. Оттогава експертите на процесорния колос най-внимателно са изучили казуса и са подготвили пачове.
Intel назова тези уязвимости L1TF (L1 Terminal Fault) . Корпорацията означи, че първите две могат да бъдат смекчени с досегашните обновявания. Но третата изисква спомагателна интервенция.
Трите разновидността на L1TF са следните:
CVE-2018-3615 : добиване на данни от паметта на анклавите Intel Software Guard Extensions (Intel SGX); CVE-2018-3620 : добиване на данни от SMM (System Management Mode) и от паметта на ядрото на операционната система CVE-2018-3646 : приключване на данни от виртуалните машини при потреблението на хардуерната виртуализация на Intel
Проблемът визира само процесорите на Intel. Засегнати са чиповете от първото потомство Core до най-съвременните процесори. Уязвимостите към този момент са отстранени с най-новата версия на микрокода. За оправянето на втория и третия проблем са показани пачове за Linux ядрото и супервизора Xen.
Според Intel, новият микрокод оказва забавя процесорите с от 0% (потребителски компютри) до 7% (уеб-сървър във виртуална машина). Цялостното блокиране на всички уязвимости може да стане посредством изключването на Hyper-Threading технологията. Но в този случай продуктивността пада с към 50%.
Източник: kaldata.com
КОМЕНТАРИ