vempaimia

Intelin prosessoreissa havaittu uusi vaarallinen haavoittuvuus (2 kuvaa)


Teknillisen yliopiston tutkijatGrazille kerrottiin uuden haavoittuvuusluokan tunnistamisesta, nimeltään Microarchitectural Data Sampling (MDS), joka perustuu spekulatiivisen komennon suorittamisen teknologiaan. Tämän menetelmän perustana on prosessorin kyky ennustaa käyttöjärjestelmän tai sovelluksen tarvitsemat tiedot suorituskyvyn optimoimiseksi.

Hakkerit voivat löytää löytyneen haavoittuvuudenpääset käsiksi luottamuksellisiin käyttäjätietoihin: salasanat, verkkosivuston osoitteet, merkit ja muut tiedot. Hyökkäykset voivat olla neljä erilaista tyyppiä: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) ja Store-to-Leak Forwarding.

Haavoittuvuus ei ainoastaan ​​vaarannatyöpöydät, mutta myös pilvipalvelimet ja virtuaalikoneet. Tietokoneeseen pääsy ei ole reaaliaikainen, joten tällä hetkellä ei tiedetä, käytettiinkö rikkomusta luottamuksellisten tietojen varastamiseen.


Paljastetaan, että kaikki Intelin prosessorit vapautettiin2011 ovat tämän luokan haavoittuvuus. Poikkeuksena ovat kahdeksannen ja yhdeksännen sukupolven prosessorit sekä 2. sukupolven Xeon-skaalautuvat palvelinprosessorit, joissa tämä haavoittuvuus on korjattu laitteistotasolla.

Intelin kehittäjät korjaavat haavoittuvuuksiajulkaisi päivityksen, joka tyhjentää kaikki tiedot puskurista kunkin uudelleenkäynnistyksen yhteydessä. Tämä päivitys käyttää tietokoneen resursseja ja vähentää suorituskykyä. Nämä häviöt ovat kuitenkin erittäin pieniä, ja Intel sanoi, että tavalliselle käyttäjälle suorituskyvyn heikkeneminen siirtyy huomaamatta.

Lisäksi haavoittuvuuden tutkimisen jälkeensuositellaan, että Hyper-Threading-tekniikka poistetaan käytöstä. Tässä tapauksessa syntyy kuitenkin huomattava noin 40 prosentin tuottavuuden lasku. Apple, Microsoft, IBM Red Hat suosittelee, että käyttäjät poistavat Hyper-Threading-toiminnon käytöstä. Google poistaa sen käytöstä Chrome OS 74: ssä. Samalla Intel ei suosittele tätä. Apple, Microsoft ja Google julkaisivat lisäksi päivityksiä omiin laitteisiinsa, ja Amazon päivitti Web Services -palveluja.

Lähde: intel.com

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!