В процессорах Intel обнаружены новые критические уязвимости класса Spectre
Новости
Все три уязвимости L1 Terminal Fault (L1TF или Foreshadow) затрагивают механизм спекулятивного выполнения в процессорах Intel. Компания уже выпустила патч.
1К открытий1К показов
Команды исследователей в сфере информационной безопасности обнаружили три новые уязвимости в процессорах Intel. Их общее название — L1 Terminal Fault или просто L1TF, однако группа специалистов, раскрывших бреши, дала им имя Foreshadow. Они затрагивают механизм спекулятивного выполнения ЦП и позволяют проводить атаки класса Spectre.
Intel уже выпустила патч. Судя по заявлению компании, он не влияет на производительность устройства, в отличие от предыдущих обновлений безопасности.
Подробнее о L1TF
Функция спекулятивного выполнения позволяет улучшать производительность современных процессоров путем преждевременного выполнения операций и более позднего сбрасывании ненужных данных.
Обнаруженные уязвимости нацелены на данные, которые обрабатываются во время спекулятивного выполнения и хранятся в кэше процессора. По классификации исследователей, они делятся на две группы:
- Foreshadow — исходная уязвимость, позволяющая извлекать данные из кэш-памяти L1. Ей присвоено название L1TF SGX и идентификатор CVE-2018-3615 (класс опасности высокий, 7,9 баллов).
- Foreshadow-NG — две вариации первой бреши, допускающие извлечение информации из кэша L1, включая данные, относящиеся к ядру ОС или режиму системного управления (L1TF OS/SMM, идентификатор CVE-2018-3620), а также те, что относятся к виртуальной машине, запущенной на VMM (Virtual Machine Monitor) операционной системы (L1TF VMM, идентификатор CVE-2018-3646). Им присвоен высокий класс опасности — по 7,1 балла.
Патч
Уязвимости устранены в последнем обновлении микрокода. По заявлению компании, оно абсолютно не влияет на производительность в случае клиентских устройств, однако может снизить эффективность на 7 % при работе с виртуальной машиной.
Сообщения об уязвимостях и принятых мерах опубликовали Microsoft, Oracle и Red Hat, а также провайдеры облачных сервисов: Amazon Web Services, Google Cloud, Microsoft Azure и Digital Ocean. Для Windows- и Linux-систем готовы соответствующие обновления.
Об уязвимостях Spectre впервые стало известно в январе 2018 года. Выпущенные тогда же обновления вызывали серьезные неполадки: с обновлением AMD переставала загружаться Windows, Ubuntu 16.04 выдавала ошибку, от которой спасал только откат к предыдущей версии, а на смартфонах iPhone 6 производительность падала почти на 50 %. Линус Торвальдс тогда назвал патчи «мусором» и обвинил Intel в несерьезном отношении к безопасности собственных продуктов.
Позже ситуация выровнялась, но в течение 2018 года специалисты продолжали докладывать об обнаружении новых уязвимостей этого класса: Spectre v1, Spectre-NG и Spectre-NG вариантов 3a и 4.
1К открытий1К показов