Понедельник, 22 февраля, 07:13
дома безопасность Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки, которая может привести к утечке данных из внутренней памяти процессора, также известной как кэш.

Атака, описанная как «Выборка данных L1 с помощью Snoop-Assisted» или просто Snoop (CVE-2020-0550), была обнаружена Павлом Вечоркевичем, инженером-программистом Amazon Web Services (AWS).

Wieczorkiewicz сообщил об этой проблеме в Intel, и после дальнейшего расследования, εταιρεία пришел к выводу, что исправления, выпущенные в августе 2018 года для уязвимости Foreshadow (L1TF), применимы и к этой новой атаке.

Доступен список процессоров Intel, уязвимых для атак Snoop здесь, В список включены серии Intel, такие как процессоры Core и Xeon.

На техническом уровне новая атака Snoop использует механизмы ЦП, такие как несколько уровней кеша, согласованность кеша и шпионящий автобус, Ниже приведено простое нетехническое объяснение того, почему атака существует и как она работает.

Процессоры, уровни кэша, согласованность кэша и отслеживание шины

Сегодня самые современные процессоры иметь несколько уровней кэша для хранения данных при обработке в ЦП.

В зависимости от спецификаций процессора, может быть кэш уровня 1 (L1), уровня 2 (L2) или даже уровня 3 (L3).

Наиболее часто используемым уровнем кэша является L1, который разделен на два, один из которых доступен для обработки пользовательских данных (L1D), а второй - для обращение кода инструкции процессора (L1I).

Из-за многоядерных архитектур и нескольких уровней кэша данные часто хранятся в нескольких кэшах ЦП одновременно, даже в ОЗУ.

Согласованность кэша - это процесс синхронизации всех уровней кэша, чтобы L2, L3 и RAM имели одинаковые значения. данные которые находятся в кеше L1D, месте, где они обычно меняются первыми.

Термин «отслеживание шины» (или «отслеживание») - это функция, с помощью которой ЦП обновляет все уровни кэш-памяти, когда происходит изменение в L1D.

Wieczorkiewicz обнаружил, что при определенных условиях вредоносный код может использовать функцию отслеживания шины и причиной ошибки утечка данные от процесса согласования кеша, а именно данных кеша, которые в настоящее время изменяются в кэше L1D, и эффективной утечки данных из внутренней памяти ЦП.

Snoop-атаки не работают, если вы применяете патчи L1TF

Основным недостатком этой атаки является то, что вредоносный код работа на одном ядре процессора может привести к утечке данных из других ядер, проблема в облачных вычислений и в виртуальных средах.

Хорошей новостью является то, что эта атака невероятно сложна и не возвращает больших объемов данных (в отличие от оригинальных уязвимостей Meltdown и Spectre).

Кроме того, Intel заявляет, что атака также требует условий, которые трудно удовлетворить в реальном мире.

«Учитывая множество сложных требований, которые должны быть выполнены для достижения успеха, Intel не считает, что выборка данных L1 с помощью Snoop Assisted LXNUMX Data Sampling является практическим методом в реальных средах, где операционная система надежна», - заявила Intel.

Для пользователей, использующих системы высокий рискпроизводитель микросхем рекомендует внедрить исправления Foreshadow (L1TF), выпущенные в августе 2018 года.

Кроме того, отключение Intel TSX (Transactional Synchronization Extensions) также значительно уменьшает все уязвимости и делает атаки Snoop еще более жесткими.

Атака с помощью Snoop может быть трудной для выполнения, но она все еще примечательна, потому что она выявляет новый вектор атаки внутри функции слежение за шиной, область современной архитектуры ЦП, которая ранее не тестировалась как возможная атака.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...