Tiga bug baru seperti hantu / meltdown yang terdapat di cpus intel

Tiga bug 'eksekusi spekulasi' yang serupa dengan Specter dan Meltdown telah dijumpai pada pemproses Intel, membuka pintu kepada serangan yang berpotensi.

Ketahui semula kecacatan keselamatan dalam pemproses Intel, sama seperti Spectre dan Meltdown

Serangan ini ditakrifkan oleh nombor CVE-2018-3615, CVE-2018-3620, dan CVE-2018-3646 dan merupakan kategori kerentanan baru yang dikenali sebagai L1 Terminal Fault (L1TF) dan Foreshadow.

Untuk menjaga perkara yang mudah, kelemahan ini membolehkan penyerang membaca maklumat dalam cache L1 pemproses, kolam memori kecil yang hanya boleh diakses oleh teras pemprosesan (dan benang yang berkaitan untuk CPU yang didayakan SMT). Mengakses maklumat yang biasanya terhad ini membolehkan penyerang mencuri maklumat seperti kata laluan dan kunci penyulitan, dan yang menakutkan ialah serangan ini dapat dilakukan dari satu mesin maya ke yang lain dalam persekitaran pelayan virtual.

Mujurlah, isu-isu ini boleh ditangani menerusi gabungan perisian tegar, perisian, dan kemas kini hypervisor, dan laporan Microsoft bahawa kemas kini perisiannya mempunyai 'kesan prestasi yang tidak dapat dielakkan' dalam catatan blog yang disebut "Hyper-V HyperClear Mitigation untuk L1. Terminal Kerosakan " yang terperinci mengenai pembetulan Microsoft dan patch lain yang mungkin.

AMD menyatakan bahawa pemprosesnya "tidak terdedah kepada variasi serangan pelaksanaan spekulasi baru yang dikenali sebagai Foreshadow atau Foreshadow-NG kerana perlindungan seni bina paging kami." AMD juga mengesyorkan bahawa pengguna pusat datanya tidak menggunakan patch yang berkaitan dengan Peremajaan di platform mereka.

Intel menerangkan apa yang dimaksudkan dengan Foreshadow dan penyelesaian yang mungkin

L1TF menambah tiga kelemahan baru kepada senarai serangan spekulatif yang berkembang, yang kebanyakannya unik kepada pemproses Intel.

Gizmodo Font (Image) Overclock3D