Dar vienas „Intel“ saugumo pažeidžiamumas – „Cache Out“

Tikriausiai jau nieko nestebina vis nauji „Intel“ procesorių saugumo pažeidžiamumai. Dabar pranešama apie dar vieną, kurio pavadinimas yra „Cache Out“. Pasinaudojus „Cache Out“ saugumo spraga galima pasisavinti duomenis, saugomus procesoriaus spartinančioje atmintyje. Jei tiksliau, galima pasisavinti duomenis iš L1 lygio spartinančiosios atminties. Be to, galima pasirinkti tuos duomenis, kuriuos norima užvaldyti, o nedominančią informaciją tiesiog ignoruoti.

„Intel“ jau turi pataisymą „Cache Out“ saugumo pažeidžiamumui mikro kodo pavidalu. Jis procesorius gali pasiekti per BIOS arba su operacinės sistemos atnaujinimais. Dabar nepranešama ar pataisymas kažkaip paveiks spartą.

Taip pat atskleidžiama, kurie procesoriai yra paveikti šios problemos. Visas sąrašas yra čia.

4 Komentarai

  1. PCmaster2000 parašė:

    Intel smenga vis gylyn ir gylyn…

  2. EgidijusL parašė:

    Atnaujini kernel ar microcode ir pajauti krentančią spartą…

  3. xenixas parašė:

    ir vel? :/ ar nebus toks paradoksas, kad intel ant to ir zaide/konkuravo su AMD, o pasirodys, kad intel tiesiog isnaudojo kritinius saugumo elementus spartos didinimui :/ procesoriu architekturas kuria didzios smegenys ir ne vienos, nemanau, kad vienas is inzinieriu nepasake „ziurekit cia galime tureti buferio perpildymo spraga“, as palyginciau su rasymu i sasiuvinio paskutini lapa ir tiketis, kad bus sekantis lapas.

    • kernelis parašė:

      Dabartines Intel architekturos yra daug visko paveldeje is originalaus „core“, kuris savo ruoztu buvo modernizuotas Pentium 3 mobiliam segmentui. Is esmes tai reiskia, kad nemazai architekturiniu sprendimu buvo padaryta tais laikais, kai nebuvo nei HT, nei virtualizacijos, nei multi/many-core, nei daug kitu moderniu dalyku, o saugumo spragos buvo tik teoriniam lygmenyje. Kai kurie teoriniai CPU saugumo skyliu straipsniai buvo parasyti dar 90s, bet tuo metu tai buvo paprasciausiai praktiskai nepanaudojami dalykai, i kuriuos nebuvo atsizvelgta.

      Ice Lake’as is esmes yra Skylake on steroids, ir jis greiciausiai tures dali tu paciu pazeidziamumu, tik jie bus uzworkaroundinti HW lygyje. Realiai, tai Intel turi nuo 0 kurti nauja, moderniems laikams pritaikyta uArch, kad visos sitos bedos susitvarkytu. AMD’ui pasiseke del jo pacio nesekmes, nes ZEN buvo kardinaliai kitokia nei uArch, nei bulldozer. O Intel priesingai, revamp’ino ta Core iki kiek imanoma, uz tai ir parsitempe daug archaiskumo – optimizaciju, kurios tuo metu buvo logiskos, bet nelabai tinkamos dabarciai saugumo prasme. Kiek is ju buvo padaryta akivaizdziai zinant tradeoff’a, o kiek paveldeta – niekas nepasakys, isskyrus pacius Intel inzinierius.

      As jau cia ne karta uzsiemiau pranasystemis, tai dar karta papranasausiu 😀 Be Intel 7nm, ir „Intel 7nm“, tai ta prasme, atitinkancio TSMC 5/5 , nieko idomaus is ju nelaukit. 2022-2023 timeframe.

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.