rulinux.net - Новости - Security - 4 новых уязвимости в процессорах Intel http://rulinux.net/ rulinux.net - Новости - Security - 4 новых уязвимости в процессорах Intel http://rulinux.net/ http://rulinux.net/rss_icon.png Re:4 новых уязвимости в процессорах Intel https://rulinux.net/message.php?newsid=43254&page=1#223523 https://rulinux.net/message.php?newsid=43254&page=1#223523 Thu, 23 May 2019 18:09:41 +0300 > режим многопоточности в процессорах Intel.
Во фре уже какой-то фикс есть, многопоточность он не отключает

И откуда инфа про многопоточность, когда эти баги тоже из области ошибок speculative execution?

]]> Re:4 новых уязвимости в процессорах Intel https://rulinux.net/message.php?newsid=43254&page=1#223512 https://rulinux.net/message.php?newsid=43254&page=1#223512 Fri, 17 May 2019 08:12:59 +0300 > Новые хотфиксы опять завезут тормоза? 
для эффективной нейтрализации уязвимостей пользователям потребуется отключить режим многопоточности в процессорах Intel.

]]> Re:4 новых уязвимости в процессорах Intel https://rulinux.net/message.php?newsid=43254&page=1#223510 https://rulinux.net/message.php?newsid=43254&page=1#223510 Fri, 17 May 2019 06:59:22 +0300 Интел == Дуршлаг Покупайте АМД!

]]> Re:4 новых уязвимости в процессорах Intel https://rulinux.net/message.php?newsid=43254&page=1#223509 https://rulinux.net/message.php?newsid=43254&page=1#223509 Thu, 16 May 2019 22:33:37 +0300 Да все нормальные посанчики всегда на амд камнях сидели. Со времен появления 64 битной архитектуры. Новые хотфиксы опять завезут тормоза?

]]> 4 новых уязвимости в процессорах Intel https://rulinux.net/message.php?newsid=43254&page=1#223507 https://rulinux.net/message.php?newsid=43254&page=1#223507 Thu, 16 May 2019 15:01:59 +0300 Дырявое ведро этот ваш Intel, скажу я вам. Не успел народ нарадоваться на Meltdown и Spectre, как подвезли 4 новых уязвимости:

  •   CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling);
  •   CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling);
  •   CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling);
  •   CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory).


Сразу подвезли и три новых типа атак, основанные на этих уязвимостях:

  •   RIDL (Rogue In-Flight Data Load) позволяет, в частности, выводить данные, проходящие через порты загрузки и буферы заполнения. На практике это означает, что злоумышленники, имеющий возможность запуска непривилегированного кода в системе на базе уязвимых процессоров, может красть данные из других программ, запущенных на той же машине, минуя любые защитные барьеры - защиту других приложений, ядра операционной системы, других виртуальных машин и даже безопасных SGX-анклавов.
  •   Fallout позволяет выводить данные из буфера хранения CPU, которые используются каждый раз, когда процессор хранит какие бы то ни было данные вообще. Это позволяет нейтрализовывать защитный механизм KASLR (рандомизация адресного пространства ядра) и выводить данные, записанные в память ядром оперцаионной системы. Эксперты, обнаружившие Fallout, указывают, что недавние защитные меры Intel, реализованные для защиты новых процессоров от атаки Meltdown, усиливают их уязвимость перед Fallout.
  •   ZombieLoad позволяет шпионить за частными данными просмотра и другими конфиденциальными данными. На практике это открывавет возможность следить за деятельностью пользователя в Сети, даже когда он использует защитные средства. На видео демонстрируется возможность слежки за действиями пользователя в Сети при посещении rulinux.net с использованием браузера Tor и поиcковой системы DuckDuckGo. С ZombieLoad они бесполезны


Проверить свой процессор на уязвимости можно следующей командой:

bash

grep -qi intel /proc/cpuinfo && echo "сломан"
 

]]>