Понедельник, 30 ноября, 05:42
дома безопасность Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки Snoop

Процессоры Intel уязвимы для новой атаки, которая может привести к утечке данных из внутренней памяти процессора, также известной как кэш.

Атака, описанная как «Выборка данных L1 с помощью Snoop-Assisted» или просто Snoop (CVE-2020-0550), была обнаружена Павлом Вечоркевичем, инженером-программистом Amazon Web Services (AWS).

Wieczorkiewicz сообщил об этой проблеме в Intel, и после дальнейшего расследования, εταιρεία пришел к выводу, что исправления, выпущенные в августе 2018 года для уязвимости Foreshadow (L1TF), применимы и к этой новой атаке.

Доступен список процессоров Intel, уязвимых для атак Snoop здесь, В список включены серии Intel, такие как процессоры Core и Xeon.

На техническом уровне новая атака Snoop использует механизмы ЦП, такие как несколько уровней кеша, согласованность кеша и шпионящий автобус, Ниже приведено простое нетехническое объяснение того, почему атака существует и как она работает.

Процессоры, уровни кэша, согласованность кэша и отслеживание шины

Сегодня самые современные процессоры иметь несколько уровней кэша для хранения данных при обработке в ЦП.

В зависимости от спецификаций процессора, может быть кэш уровня 1 (L1), уровня 2 (L2) или даже уровня 3 (L3).

Наиболее часто используемым уровнем кэша является L1, который разделен на два, один из которых доступен для обработки пользовательских данных (L1D), а второй - для обращение кода инструкции процессора (L1I).

Из-за многоядерных архитектур и нескольких уровней кэша данные часто хранятся в нескольких кэшах ЦП одновременно, даже в ОЗУ.

Согласованность кэша - это процесс синхронизации всех уровней кэша, чтобы L2, L3 и RAM имели одинаковые значения. данные которые находятся в кеше L1D, месте, где они обычно меняются первыми.

Термин «отслеживание шины» (или «отслеживание») - это функция, с помощью которой ЦП обновляет все уровни кэш-памяти, когда происходит изменение в L1D.

Wieczorkiewicz обнаружил, что при определенных условиях вредоносный код может использовать функцию отслеживания шины и причиной ошибки утечка данные от процесса согласования кеша, а именно данных кеша, которые в настоящее время изменяются в кэше L1D, и эффективной утечки данных из внутренней памяти ЦП.

Snoop-атаки не работают, если вы применяете патчи L1TF

Основным недостатком этой атаки является то, что вредоносный код работа на одном ядре процессора может привести к утечке данных из других ядер, проблема в облачных вычислений и в виртуальных средах.

Хорошей новостью является то, что эта атака невероятно сложна и не возвращает больших объемов данных (в отличие от оригинальных уязвимостей Meltdown и Spectre).

Кроме того, Intel заявляет, что атака также требует условий, которые трудно удовлетворить в реальном мире.

«Учитывая множество сложных требований, которые должны быть выполнены для достижения успеха, Intel не считает, что выборка данных L1 с помощью Snoop Assisted LXNUMX Data Sampling является практическим методом в реальных средах, где операционная система надежна», - заявила Intel.

Для пользователей, использующих системы высокий рискпроизводитель микросхем рекомендует внедрить исправления Foreshadow (L1TF), выпущенные в августе 2018 года.

Кроме того, отключение Intel TSX (Transactional Synchronization Extensions) также значительно уменьшает все уязвимости и делает атаки Snoop еще более жесткими.

Атака с помощью Snoop может быть трудной для выполнения, но она все еще примечательна, потому что она выявляет новый вектор атаки внутри функции слежение за шиной, область современной архитектуры ЦП, которая ранее не тестировалась как возможная атака.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...