Суббота, 6 июня, 20:23
дома безопасность Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки, которая может привести к утечке данных из внутренней памяти ЦП, также известной как кэш.

Атака, описанная как «Выборка данных с помощью Snoop-Assisted L1», или просто Snoop (CVE-2020-0550), была обнаружена Павлом Визоркевичем, инженером-программистом в Amazon Web Services (AWS).

Wieczorkiewicz сообщил об этой проблеме в Intel, и после дальнейшего расследования, εταιρεία пришел к выводу, что исправления, выпущенные в августе 2018 года для уязвимости Foreshadow (L1TF), применимы и к этой новой атаке.

Доступен список процессоров Intel, уязвимых для атак Snoop здесь, В список включены серии Intel, такие как процессоры Core и Xeon.

На техническом уровне новая атака Snoop использует механизмы ЦП, такие как несколько уровней кеша, согласованность кеша и шпионящий автобус, Ниже приведено простое нетехническое объяснение того, почему атака существует и как она работает.

Intel

Процессоры, уровни кэша, согласованность кэша и отслеживание шины

Сегодня самые современные процессоры иметь несколько уровней кэша для хранения данных при обработке в ЦП.

В зависимости от спецификаций процессора, может быть кэш уровня 1 (L1), уровня 2 (L2) или даже уровня 3 (L3).

Наиболее часто используемым уровнем кэша является L1, который разделен на два, один из которых доступен для обработки пользовательских данных (L1D), а второй - для обращение кода инструкции процессора (L1I).

Из-за многоядерных архитектур и нескольких уровней кэша данные часто хранятся в нескольких кэшах ЦП одновременно, даже в ОЗУ.

Согласованность кэша - это процесс синхронизации всех уровней кэша, чтобы L2, L3 и RAM имели одинаковые значения. данные которые находятся в кеше L1D, месте, где они обычно меняются первыми.

Термин «отслеживание шины» (или «отслеживание шины») - это функция, с помощью которой ЦП обновляет все уровни кэша при изменении L1D.

Wieczorkiewicz обнаружил, что при определенных условиях вредоносный код может использовать функцию отслеживания шины и причиной ошибки утечка данные из процесса согласованности кэша - в частности, данные кэша, которые в настоящее время модифицируются в кэш L1D, и эффективная утечка данных из внутренней памяти ЦП.

Snoop-атаки не работают, если вы применяете патчи L1TF

Основным недостатком этой атаки является то, что вредоносный код работа на одном ядре процессора может привести к утечке данных из других ядер, проблема в облачных вычислений и в виртуальных средах.

Хорошей новостью является то, что эта атака невероятно сложна и не возвращает больших объемов данных (в отличие от оригинальных уязвимостей Meltdown и Spectre).

Кроме того, Intel заявляет, что атака также требует условий, которые трудно удовлетворить в реальном мире.

«В связи с многочисленными сложными требованиями, которые должны быть выполнены, чтобы они были успешными, Intel не считает, что выборка данных Snoop Assisted L1 является жизнеспособным методом в реальных условиях, где операционная система надежна», - сказала Intel.

Для пользователей, использующих системы высокий рискпроизводитель микросхем рекомендует внедрить исправления Foreshadow (L1TF), выпущенные в августе 2018 года.

Кроме того, отключение Intel TSX (Transactional Synchronization Extensions) также значительно уменьшает все уязвимости и делает атаки Snoop еще более жесткими.

Атака с помощью Snoop может быть трудной для выполнения, но она все еще примечательна, потому что она выявляет новый вектор атаки внутри функции отслеживание шины, область современной архитектуры ЦП, которая ранее не была протестирована в качестве возможной атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...