У процесорах Intel знайдені три нові уразливості
Корпорація Intel повідомила про виявлення в своїх процесорах трьох нових вразливостей. Вони теоретично дозволяють зловмисникам викрасти інформацію з комп’ютера або зі сторонніх хмарних сховищ.
Першими можливість атаки виявили експерти з Льовенського католицького університету, про що вони повідомили Intel ще в січні. Трьома тижнями пізніше інша команда дослідників з Мічиганського університету також відрапортувала про наявність нових проломів, які можуть бути страшніше Meltdown і Spectre.
Виявили вразливість дослідники описали атаку, яка експлуатує цю прогалину, тут, назвавши її Foreshadow.
Суть злому з використанням відкритих вразливостей полягає у відстеженні вмісту кеша процесора за допомогою атаки по стороннім каналах. Чіпмейкер вже випустив програмні оновлення, які, в сукупності з випущеними раніше в цьому році, повинні захистити від виявлених вразливостей більшість користувачів.
“Нам невідомо про факти використання будь-якого з цих методів [атаки] в реальності, однак це ще раз підтверджує необхідність для всіх слідувати кращим практикам в області безпеки”, – заявили в Intel.
У компанії відзначають, що в своєму найнебезпечнішому прояві проблема може торкнутися тільки тих, хто має справу з віртуальними машинами. Відповідно основну частину клієнтських систем ця вразливість Ніяк не компрометує. Тим більше що окремі елементи захисту були впроваджені в оновленнях микрокода і ПО, які вийшли деякий час назад.
Захист від L1TF на апаратному рівні буде реалізована не тільки в серверних процесорах Intel сімейства Cascade Lake-SP, які вийдуть до кінця року, але і в деяких клієнтських процесорах, які будуть представлені в цьому році.
Компанія AMD одночасно виступила із заявою щодо вразливості типу Foreshadow, вказавши на високу захищеність своїх процесорів через особливості звернень до сторінок пам’яті.