В процессорах Intel обнаружены новые критические уязвимости класса Spectre

Уязвимость L1TF (Foreshadow) в процессорах Intel

Команды исследователей в сфере информационной безопасности обнаружили три новые уязвимости в процессорах Intel. Их общее название — L1 Terminal Fault или просто L1TF, однако группа специалистов, раскрывших бреши, дала им имя Foreshadow. Они затрагивают механизм спекулятивного выполнения ЦП и позволяют проводить атаки класса Spectre.

Intel уже выпустила патч. Судя по заявлению компании, он не влияет на производительность устройства, в отличие от предыдущих обновлений безопасности.

Подробнее о L1TF

Функция спекулятивного выполнения позволяет улучшать производительность современных процессоров путем преждевременного выполнения операций и более позднего сбрасывании ненужных данных.

Обнаруженные уязвимости нацелены на данные, которые обрабатываются во время спекулятивного выполнения и хранятся в кэше процессора. По классификации исследователей, они делятся на две группы:

  • Foreshadow — исходная уязвимость, позволяющая извлекать данные из кэш-памяти L1. Ей присвоено название L1TF SGX и идентификатор CVE-2018-3615 (класс опасности высокий, 7,9 баллов).
  • Foreshadow-NG — две вариации первой бреши, допускающие извлечение информации из кэша L1, включая данные, относящиеся к ядру ОС или режиму системного управления (L1TF OS/SMM, идентификатор CVE-2018-3620), а также те, что относятся к виртуальной машине, запущенной на VMM (Virtual Machine Monitor) операционной системы (L1TF VMM, идентификатор CVE-2018-3646). Им присвоен высокий класс опасности — по 7,1 балла.

Патч

Уязвимости устранены в последнем обновлении микрокода. По заявлению компании, оно абсолютно не влияет на производительность в случае клиентских устройств, однако может снизить эффективность на 7 % при работе с виртуальной машиной.

Сообщения об уязвимостях и принятых мерах опубликовали Microsoft, Oracle и Red Hat, а также провайдеры облачных сервисов: Amazon Web Services, Google Cloud, Microsoft Azure и Digital Ocean. Для Windows- и Linux-систем готовы соответствующие обновления.

Об уязвимостях Spectre впервые стало известно в январе 2018 года. Выпущенные тогда же обновления вызывали серьезные неполадки: с обновлением AMD переставала загружаться Windows, Ubuntu 16.04 выдавала ошибку, от которой спасал только откат к предыдущей версии, а на смартфонах iPhone 6 производительность падала почти на 50 %. Линус Торвальдс тогда назвал патчи «мусором» и обвинил Intel в несерьезном отношении к безопасности собственных продуктов.

Позже ситуация выровнялась, но в течение 2018 года специалисты продолжали докладывать об обнаружении новых уязвимостей этого класса: Spectre v1, Spectre-NG и Spectre-NG вариантов 3a и 4.

Источник: Bleeping Computer

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.