Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Intel LVI - kolejna luka w zabezpieczeniach przypomina Meltdown

Krzysztof Hukałowicz | 11-03-2020 18:00 |

Intel LVI - kolejna luka w zabezpieczeniach przypomina MeltdownDopiero co (kilka dni temu) informowaliśmy o luce Converged Security and Management Engine (CSME) w procesorach Intel, a już została ujawniona kolejna. Może ona spowodować wyciek poufnych informacji. Problem prawdopodobnie występuje w przypadku układów Intel od Ivy Bridge do Comet Lake włącznie. Naukowcy nie wykluczają, że dotyczy to procesorów innych marek, ponieważ wszystkie z nich, które są podatne na Meltdown mogą być potencjalnie zagrożone. Pełne zabezpieczenie przed nową grupą luk w zabezpieczeniach Load Value Injection (LVI) wymaga od Intela przeprojektowania kompilatorów oprogramowania.

Zgodnie z raportem The Register, przeciwdziałanie na poziomie oprogramowania lub oprogramowania układowego dla tej luki może powodować obniżenie wydajności od 2x do 19x.

Intel: LVI - kolejna luka w zabezpieczeniach, przypomina Meltdown [1]

Procesory Intel z kolejną luką bezpieczeństwa. Tej nie da się załatać

Atak wykorzystuje niedoskonałości mechanizmu przewidywania spekulatywnego (podobnie jak w przypadku luki Meltdown) w procesorach Intel. Okazuje się, że wspomniany Meltdown, czyli technika pobierania danych z pamięci komputera, może zostać odwrócona, aby ponownie wprowadzić dane, zatruwając w ten sposób informacje przechowywane w pamięci podczas krótkich operacji spekulacyjnych, przez co oszukiwane są mechanizmy bezpieczeństwa. Chociaż dane są wyrzucane po tych krótkotrwałych zadaniach, nadal mogą powodować problemy. Luka została opisana w dokumentacji o oznaczeniach CVE-2020-0551 i Intel-SA-00334.

Intel: LVI - kolejna luka w zabezpieczeniach, przypomina Meltdown [4]

SPOILER - poważna luka we wszystkich procesorach Intel Core

Nie jest to zagrożenie, które można wywołać zdalnie, jednakże może zagrozić fizycznym serwerom, które obsługują wielu dzierżawców za pośrednictwem serwerów wirtualnych. LVI odwraca poprzednie ataki ekstrakcji danych, takie jak Meltdown, Foreshadow, ZombieLoad, RIDL i Fallout, i pokonuje wszystkie istniejące ograniczenia. Zamiast bezpośredniego wycieku danych od ofiary do atakującego, postępujemy w przeciwnym kierunku: przemycamy - "wstrzykujemy" - dane atakującego za pośrednictwem ukrytych buforów procesora do programu ofiary co umożliwia przejęcie przejściowego wykonania w celu uzyskania poufnych informacji, takich jak odciski palców ofiary lub hasła - twierdzą badacze z The Register.

Intel: LVI - kolejna luka w zabezpieczeniach, przypomina Meltdown [2]

Źródło: the register, techpowerup
52
Zgłoś błąd
Liczba komentarzy: 44

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.