Ba lỗi mới giống như bóng ma / meltdown được tìm thấy trên cpus intel

Ba lỗi 'thực thi đầu cơ' mới tương tự như lỗi của Spectre và Meltdown đã được tìm thấy trên bộ xử lý Intel, mở ra cơ hội cho các cuộc tấn công tiềm năng.

Tái khám phá các lỗi bảo mật trong bộ xử lý Intel, tương tự như Spectre và Meltdown

Các cuộc tấn công này được xác định bởi các số CVE-2018-3615, CVE-2018-3620 và CVE-2018-3646 và tạo thành một loại lỗ hổng mới được gọi là Lỗi L1 Terminal (L1TF) và Báo trước.

Để đơn giản, các lỗ hổng này cho phép kẻ tấn công đọc thông tin trong bộ đệm L1 của bộ xử lý, nhóm bộ nhớ nhỏ chỉ có thể được truy cập bởi lõi xử lý (và các luồng liên quan của nó cho CPU hỗ trợ SMT). Truy cập thông tin bị hạn chế thông thường này có thể cho phép kẻ tấn công đánh cắp thông tin như mật khẩu và khóa mã hóa, và điều đáng sợ là cuộc tấn công này có thể được thực hiện từ máy ảo này sang máy ảo khác trong môi trường máy chủ ảo hóa.

May mắn thay, những vấn đề này có thể được giải quyết thông qua sự kết hợp giữa các bản cập nhật phần sụn, phần mềm và trình ảo hóa và Microsoft báo cáo rằng các bản cập nhật phần mềm của nó có 'tác động hiệu suất không đáng kể' trong một bài đăng trên blog có tên là Hyper Hyperearear HyperClear cho L1. Terminal Fault, đi sâu vào chi tiết về các bản sửa lỗi của Microsoft và các bản vá có thể khác.

AMD nhận xét rằng bộ xử lý của họ "không nhạy cảm với các biến thể tấn công thực thi đầu cơ mới có tên là Foreshadow hoặc Foreshadow-NG do các biện pháp bảo vệ kiến ​​trúc phân trang phần cứng của chúng tôi." AMD cũng khuyến nghị người dùng các trung tâm dữ liệu của mình không triển khai các bản vá liên quan đến Foreshadow trên nền tảng của họ.

Intel giải thích Foreshadow là gì và các giải pháp khả thi

L1TF bổ sung ba lỗ hổng mới vào danh sách các cuộc tấn công thực thi đầu cơ đang gia tăng, nhiều trong số đó là duy nhất cho bộ xử lý Intel.

Phông chữ Gizmodo (Hình ảnh) Overclock3D