Автор Тема: Обнаружена новая уязвимость в процессорах Intel  (Прочитано 93 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 4663
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 14596
  • -Поблагодарили: 18033
  • Награды За 2 000 сообщений За активность в разделах Книги и Аудио-книги От души За помощь форуму Журналисту форума За активность в разделе Музыка За активность в разделе Софт За активную помощь форуму За помощь форуму Ключнику форума Супермодер Модератор форума Новостнику форума
    • Награды
https://alexsf.ru/my_img/img/2019/02/16/d2a1b.jpg

Исследователи из Технологического университета Граца научились использовать функции защиты процессоров Intel для загрузки вредоносного кода.
Речь идет о функции SGX, которая появилась в CPU Intel Skylake и позволяет программам выделять защищенные анклавы для исполнения кода в конфиденциальном и неизменном режимах.

Содержимое анклава шифруется каждый раз при записи в оперативную память и расшифровывается при чтении, а любая попытка доступа к памяти анклава из вне блокируется.
Обнаруженная уязвимость позволяет загрузить в SGX вредоносный код, что делает его неуязвимым для антивирусных систем и дает возможность злоумышленникам полный контроль над скомпрометированным устройством.


  • Царь
  • Пользователь
  • *
  • ru

<---Информация--->

  • Сообщений: 32
  • Регистрация: 08-04-2013
  • Возраст: 23
  • Расположение: Москва
  • Спасибо за пост:
  • -Сказал(а) спасибо: 33
  • -Поблагодарили: 16
  • 乁(⇀⍘↼)ㄏ
    • Награды
Что-то много  новостей я вижу в последнее время о уязвимостях Intel


  • Начинающий
  • **
  • ru

<---Информация--->

  • Сообщений: 63
  • Регистрация: 25-04-2015
  • Возраст: 42
  • Спасибо за пост:
  • -Сказал(а) спасибо: 108
  • -Поблагодарили: 80
  • Награды За 50 сообщений
    • Награды
Цитата:
Сообщение от ненуб Посмотреть сообщение
Что-то много  новостей я вижу в последнее время о уязвимостях Intel
ну да,есть у них такое а теперь и у нас( а что делать то,как исправлять...


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 4663
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 14596
  • -Поблагодарили: 18033
  • Награды За 2 000 сообщений За активность в разделах Книги и Аудио-книги От души За помощь форуму Журналисту форума За активность в разделе Музыка За активность в разделе Софт За активную помощь форуму За помощь форуму Ключнику форума Супермодер Модератор форума Новостнику форума
    • Награды
Spoiler – новая уязвимость в процессорах Intel, которую трудно исправить

https://alexsf.ru/my_img/img/2019/03/06/664ea.jpg


Исследователи сообщают, что Intel не удастся обойтись только программными методами для устранения новой уязвимости Spoiler, которая затрагивает все процессоры Intel

Исследователи безопасности обнаружили новую уязвимость, которая затрагивает все процессоры Intel. Также, как и Spectre и Meltdown, обнаруженные в январе 2018 года, уязвимость Spoiler связана со спекулятивным исполнением команд – техникой, которая используется для повышения производительности процессоров.

Тем не менее, Spoiler затрагивает другую область процессора под названием буфер изменения порядка обращения (Memory Order Buffer). Данная область отвечает за управление операциями в памяти и тесно связана с кэшем.

Ученые из Вустерского политехнического института (Массачусетс, США) и Университета г. Любек (Германия) приводят подробности атаки в документе «Spoiler: Speculative load hazards boost Rowhammer and cache attacks» (перев. «Spoiler: опасные факторы спекулятивной нагрузки усиливают атаки Rowhammer и атаки на кэш»).

Исследователи поясняют, что атаки Spoiler отличаются от Spectre. От них нельзя защититься, используя стандартные меры снижения рисков от Intel, в отличие от Spectre-подобных атак, например SplitSpectre.

Ученые поясняют:

Цитировать
Основная причина уязвимости к Spoiler – недостатки реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти Intel, что приводит к пропуску временной активности из-за конфликта физических адресов. Текущие защитные меры против Spectre не помешают атакам Spoiler.

Аналогичные проблемы имеются также в ядре процессоров ARM и AMD, но они демонстрируют отличное от Intel поведение.

Атаки Spoiler полагаются на «ранее неизвестную утечку на уровне микроархитектуры процессора», которая позволяет раскрывать информацию о физических отображениях страниц в процессах пространства пользователя.

Исследователи сообщают:

Цитировать
Эксплуатация утечки возможна с помощью ограниченного набора инструкций, которые являются видимыми во всех поколениях процессоров Intel, начиная от Intel Core 1-го поколения. Атаку можно провести даже в виртуальных машинах и изолированных средах.

Исследователи утверждают, что Spoiler позволяет усилить атаки Rowhammer и атаки на кэш, которые позволяют восстановить сопоставление виртуальных и физических адресов. Благодаря Spoiler можно ускорить реверс-инжиниринг в 256 раз и JavaScript-атаки в браузере.

Intel признала обнаружения исследователей 1 декабря 2018 года. Полностью искоренить проблему программными методами будет невозможно. Уязвимость можно устранить аппаратными средствами, но это может привести к снижению производительности процессоров.

Исследователи отмечают, что от атак Spoiler на базе Javascript можно будет защититься с помощью удаления таймеров высокой точности, но удаление всех таймеров может быть нецелесообразным.

Один из авторов исследования, Даниэль (Ахмад) Могими сомневается, что Intel сможет исправить проблему в подсистеме памяти в течение следующих пяти лет:


Я лично считаю, что внести изменения в подсистему памяти очень трудно. Проблему тяжело исправить микрокодом, не потеряв при этом огромной доли производительности.

Я не думаю, что мы увидим патч для атак такого типа в ближайшие пять лет. Возможно, именно поэтому еще не присвоен идентификатор CVE для данной уязвимости.

Представитель Intel заявил, что программное обеспечение можно защитить от атак Spoiler, в то время как модули DRAM с развернутыми мерами снижения рисков Rowhammer по-прежнему должны оставаться защищенными:

Корпорация Intel получила уведомление о новом исследовании. Мы предполагаем, что программное обеспечение может быть защищено от проблем данного типа за счет применения безопасных методов разработки ПО на побочных каналах. Среди данных методов значится предотвращение потоков управления, которые зависят от данных, представляющих интерес. Мы также ожидаем, что модули DRAM, защищенные от Rowhammer, также смогут противостоять новому виду атак. Защита наших клиентов и их данных продолжает оставаться для нас важнейшим приоритетом, и мы высоко ценим вклад сообщества исследователей безопасности.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 4663
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 14596
  • -Поблагодарили: 18033
  • Награды За 2 000 сообщений За активность в разделах Книги и Аудио-книги От души За помощь форуму Журналисту форума За активность в разделе Музыка За активность в разделе Софт За активную помощь форуму За помощь форуму Ключнику форума Супермодер Модератор форума Новостнику форума
    • Награды
 v1.gif v1.gif v1.gif  Intel отзывает все свои процессоры для исправления этой уязвимости  v1.gif v1.gif v1.gif


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 60537
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 59680
  • -Поблагодарили: 116936
  • Награды За 50 000 сообщений За активность в разделе Игры Главному Админу Новостнику форума Ключнику форума За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги За активность в разделе Киноиндустрия За активность в разделе Софт
    • Награды
Цитата:
Сообщение от plaleksey Посмотреть сообщение
v1.gif v1.gif v1.gif  Intel отзывает все свои процессоры для исправления этой уязвимости  v1.gif v1.gif v1.gif

Вряд ли, не дождемся от них такого

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.