Среда, 5 августа, 08:17
дома безопасность Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки, которая может привести к утечке данных из внутренней памяти ЦП, также известной как кэш.

Атака, описанная как «Выборка данных с помощью Snoop-Assisted L1», или просто Snoop (CVE-2020-0550), была обнаружена Павлом Визоркевичем, инженером-программистом в Amazon Web Services (AWS).

Wieczorkiewicz сообщил об этой проблеме в Intel, и после дальнейшего расследования, εταιρεία пришел к выводу, что исправления, выпущенные в августе 2018 года для уязвимости Foreshadow (L1TF), применимы и к этой новой атаке.

Доступен список процессоров Intel, уязвимых для атак Snoop здесь, В список включены серии Intel, такие как процессоры Core и Xeon.

На техническом уровне новая атака Snoop использует механизмы ЦП, такие как несколько уровней кеша, согласованность кеша и шпионящий автобус, Ниже приведено простое нетехническое объяснение того, почему атака существует и как она работает.

Процессоры, уровни кэша, согласованность кэша и отслеживание шины

Сегодня самые современные процессоры иметь несколько уровней кэша для хранения данных при обработке в ЦП.

В зависимости от спецификаций процессора, может быть кэш уровня 1 (L1), уровня 2 (L2) или даже уровня 3 (L3).

Наиболее часто используемым уровнем кэша является L1, который разделен на два, один из которых доступен для обработки пользовательских данных (L1D), а второй - для обращение кода инструкции процессора (L1I).

Из-за многоядерных архитектур и нескольких уровней кэша данные часто хранятся в нескольких кэшах ЦП одновременно, даже в ОЗУ.

Согласованность кэша - это процесс синхронизации всех уровней кэша, чтобы L2, L3 и RAM имели одинаковые значения. данные которые находятся в кеше L1D, месте, где они обычно меняются первыми.

Термин «отслеживание шины» (или «отслеживание шины») - это функция, с помощью которой ЦП обновляет все уровни кэша при изменении L1D.

Wieczorkiewicz обнаружил, что при определенных условиях вредоносный код может использовать функцию отслеживания шины и причиной ошибки утечка данные из процесса согласованности кэша - в частности, данные кэша, которые в настоящее время модифицируются в кэш L1D, и эффективная утечка данных из внутренней памяти ЦП.

Snoop-атаки не работают, если вы применяете патчи L1TF

Основным недостатком этой атаки является то, что вредоносный код работа на одном ядре процессора может привести к утечке данных из других ядер, проблема в облачных вычислений и в виртуальных средах.

Хорошей новостью является то, что эта атака невероятно сложна и не возвращает больших объемов данных (в отличие от оригинальных уязвимостей Meltdown и Spectre).

Кроме того, Intel заявляет, что атака также требует условий, которые трудно удовлетворить в реальном мире.

«В связи с многочисленными сложными требованиями, которые должны быть выполнены, чтобы они были успешными, Intel не считает, что выборка данных Snoop Assisted L1 является жизнеспособным методом в реальных условиях, где операционная система надежна», - сказала Intel.

Для пользователей, использующих системы высокий рискпроизводитель микросхем рекомендует внедрить исправления Foreshadow (L1TF), выпущенные в августе 2018 года.

Кроме того, отключение Intel TSX (Transactional Synchronization Extensions) также значительно уменьшает все уязвимости и делает атаки Snoop еще более жесткими.

Атака с помощью Snoop может быть трудной для выполнения, но она все еще примечательна, потому что она выявляет новый вектор атаки внутри функции отслеживание шины, область современной архитектуры ЦП, которая ранее не была протестирована в качестве возможной атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

00: 02: 00

WhatsApp: новая функция поиска против дезинформации

WhatsApp тестирует новую функцию, которая позволяет пользователям быстро искать содержимое вирусных сообщений, чтобы проверить, ...

Taidoor: новый руководитель китайских вредоносных программ

Как сообщают три правительственных агентства США, в недавних нарушениях безопасности хакерами использовался новый руководитель по вредоносным программам под названием Taidoor ...

Утекли десятки ГБ внутренних данных от LG и Xerox

Хакерская команда, которая управляет вымогателями Maze, утекла десятки ГБ внутренних данных из корпоративных сетей LG и Xerox после ...

Twitter грозит штраф в размере 250 миллионов долларов

Twitter рискует выплатить штраф в размере 250 миллионов долларов за злоупотребление данными своих пользователей, которые, как показывает личная информация ...

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...