Specjaliści ds. zabezpieczeń wykryli nową, bardzo poważną lukę w zabezpieczeniach procesorów Intela ze wsparciem dla enklaw SGX (Software Guard eXtensions). Dzięki niej możliwe jest wykonywanie ataków typu LVI (Load Value Injection), polegających na wstrzykiwaniu określonych danych do pamięci wykorzystywanej przez oprogramowanie ofiary z użyciem buforów procesora. Nie da się co prawda w ten sposób wykonywać złośliwego kodu, ale sprawny haker może za pomocą podstawionych danych pozyskać dostęp do prawdziwych informacji, które powinny być dla niego niedostępne.
Ze względu na swoją specyfikę atak LVI jest określany jako odwrotność Meltdown. Niestety użytkownika nie chronią w tym przypadku mitygacje wprowadzone do tej pory i niezbędna będzie nowa porcja poprawek, a także wprowadzenie zmian w kompilatorach. Szacuje się, że w ekstremalnych przypadkach opisywana luka przyczyni się do nawet 19x spadku wydajności. Mowa tu oczywiście o tych rozwiązaniach, które korzystają z SGX, a więc przede wszystkim o aplikacjach klientów biznesowych Intela.
Nowa podatność została oznaczona przez Intela jako CVE-2020-0551 i Intel-SA-00334, a sam producent obiecał jak najszybciej przygotować odpowiednią łatkę, zaznaczając przy tym, że odkryty błąd jest bardzo trudny do wykorzystania i niepraktyczny.
Jeśli chodzi o listę dotkniętych opisywanym błędem procesorów, to jest ona długa i obejmuje wszystkie układy z rdzeniami Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake/Coffee Lake/Coffee Lake-R, Amber Lake Y, Whiskey Lake, Ice Lake, Comet Lake oraz ich pochodne, w tym wersje E (np. Broadwell-E).
K O M E N T A R Z E
Luki obecnie to nic takiego. (autor: Mario1978 | data: 12/03/20 | godz.: 20:35) Przejmować się lukami , których na razie mało kto wykorzystuje.
Korona to jest dopiero "luka" , że nawet giełdy rozłożyła na łopatki a nie zapowiada się na uspokojenie.
jutro (autor: sew123 | data: 12/03/20 | godz.: 21:23) przechodze na AMD - po wieelu latach:) R7 3700X - nowe zabawki na kwarantanne już czekają. Jeszcze tylko zrobić parę backupów itp i jutro bye dziurawy intel :) i7 2600K
a to chyba sprawili się opłacani przez Intela spece od szukania dziur w CPU (autor: Qjanusz | data: 12/03/20 | godz.: 23:22) najwidoczniej Intel nie dotrzymał nałożonego przez siebie terminu rozwiązania problemu i mleko się wylało. Szkoda. Informacja poszła w świat.
Tylko że.... ktoś się jeszcze przejmuje nowymi dziurami w prockach Intela?
Mario1978 (autor: pawel1207 | data: 13/03/20 | godz.: 03:16) ciekawe bo przed znalezieniem luki ktora amd ukrywalo od dluzszego czasu twierdziles cos zupelnie innego :D
Tydzień bez luki w prockach Intela to tydzień stracony (autor: zartie | data: 13/03/20 | godz.: 11:28) W tym tygodniu mamy bonus.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.