CPUS Intel'de üç yeni hayalet / erime benzeri böcek bulundu

Intel işlemcilerinde Spectre ve Meltdown'a benzer üç yeni 'spekülatif yürütme' hatası bulundu ve potansiyel saldırılara kapı açıldı.

Intel işlemcilerinde Spectre ve Meltdown'a benzer güvenlik kusurlarını yeniden keşfedin

Bu saldırılar CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646 sayılarıyla tanımlanır ve L1 Terminal Hatası (L1TF) ve Foreshadow olarak bilinen yeni bir güvenlik açığı kategorisi oluşturur.

İşleri basitleştirmek için, bu kusurlar saldırganların yalnızca işlemcinin (ve SMT etkin CPU'lar için ilişkili iş parçacıklarının) erişebildiği küçük bir bellek havuzu olan bir işlemcinin L1 önbelleğindeki bilgileri okumasına izin verir. Normalde kısıtlanan bu bilgilere erişmek, saldırganların parolalar ve şifreleme anahtarları gibi bilgileri çalmasına izin verebilir ve korkutucu olan, bu saldırının sanallaştırılmış bir sunucu ortamında bir sanal makineden diğerine gerçekleştirilebilmesidir.

Neyse ki, bu sorunlar bellenim, yazılım ve hipervizör güncellemelerinin bir kombinasyonu ile ele alınabilir ve Microsoft , L1 için Hyper-V HyperClear Azaltma adlı bir blog gönderisinde yazılım güncellemelerinin 'ihmal edilebilir bir performans etkisi' olduğunu bildirir. Terminal Fault ”( Microsoft Office düzeltmeleri ve diğer olası yamalar ile ilgili ayrıntılı ayrıntılar).

AMD, işlemcilerinin "donanım çağrı mimarisi korumalarımız nedeniyle Foreshadow veya Foreshadow-NG adlı yeni spekülatif yürütme saldırısı varyantlarına duyarlı olmadığını" söyledi. AMD, veri merkezlerinin kullanıcılarının Foreshadow ile ilgili yamaları platformlarına dağıtmamalarını da önerir.

Intel, Foreshadow'un ne olduğunu ve olası çözümlerini açıklıyor

L1TF, birçoğu Intel işlemcilere özgü olan giderek artan spekülatif yürütme saldırıları listesine üç yeni güvenlik açığı ekliyor.

Gizmodo Yazı Tipi (Resim) Overclock3D