В процессорах Intel обнаружена новая уязвимость, заплаток пока нет - «Новости сети»
sitename
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новости мира Интернет » В процессорах Intel обнаружена новая уязвимость, заплаток пока нет - «Новости сети»


Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.


Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и поучила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от похожих уязвимостей. Но это не точно.


Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже.


К счастью для пользователей, уязвимость CacheOut нельзя реализовать через jаvascript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые должна защищать технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости.


Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте Сacheoutattack, где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.

Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и поучила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от похожих уязвимостей. Но это не точно. Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже. К счастью для пользователей, уязвимость CacheOut нельзя реализовать через jаvascript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые должна защищать технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости. Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте Сacheoutattack, где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
А что там на главной? )))



Комментарии )))



Войти через: