Härdsmälta och Spectre: Forskare hitta sju nya varianter
Experiment visade att processorer från AMD, ARM och Intel påverkas.
Intel har äntligen publicerat en officiell security advisory ett svar på den nyligen avslöjade Spoiler attack, som använder en svaghet i Intel-Processorer för att förbättra redan kända attacker som läcker hemligheter från minnet.
Forskare från Worcester Polytechnic Institute, Massachusetts, och Universitetet i Lübeck, i norra Tyskland i Mars uppmärksammade att en svaghet i Intels egenutvecklade minne delsystem som drabbar Intel Cpuer hela vägen tillbaka till sin 1: a generationens Intel Core-processorer, oberoende av operativsystem.
En angripare med låg privilegier kan använda Spoiler att lära sig ett system för virtuell adress-mappning till fysiska adresser, Intel sade i en bedömning, som betonade att Spoiler i sig inte avslöjar hemliga uppgifter.
Spoiler är inte en spekulativ exekvering sida-kanal attack som Spectre v2, som kan läcka hemligheter som lösenord. Men, Spoiler inte sänka ribban för andra kända minne-läckande attack tekniker, såsom Rowhammer bit-bläddra i minnet marker, och klassiska side-kanal attacker.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Intel inledningsvis inte säga så mycket om Spoiler effekter, förutom att det trodde att mjukvara kan vara skyddade mot Spoiler frågor genom att anställa en “side-kanal säker programvara metoder” och att DRAM-moduler med Rowhammer åtgärder bör förbli skyddade.
Rowhammer begränsande faktorer inkluderar ECC eller felrättande Kod minne, som används i RAM-minnet för verksamhetskritiska system. Forskare visade nyligen att ECC i DDR3 och eventuellt DDR4 är ganska sprött i ansiktet av en specifik Rowhammer attack. Om det utlöses av tre samtidiga lite volter ECC kan vara helt förbi.
Intel har nu tilldelats den sårbarhet identifierare CVE-2019-0162 att Spoiler och gett det en CVSS svårighetsgrad betyg för 3.8 av 10 möjliga. Den låg risknivå är sannolikt eftersom en angripare skulle behöva verifieras och har lokal tillgång till hårdvaran, medan befintliga åtgärder ytterligare minska riskerna.
“Memory access i virtuellt minne kartläggning för några mikroprocessorer som kan ge en autentiserad användare för att eventuellt möjliggöra utlämnande av information via lokal tillgång,” Intel konstaterar i sin rådgivande.
Forskarna som upptäckte Spoiler förutspådde chipstillverkaren skulle kunna patch sitt minne delsystem med mikrokod någon gång snart utan att “tappa enorm prestation”.
Ja, Intel inte har en patch, men påpekar att handlingar med uppgifter ‘Security Best Practices För Sidan Kanalen Motstånd” och “Riktlinjer för att Lindra Timing Kanaler Sida Mot Kryptografiska Implementeringar”.
“Intel rekommenderar att användare följer gällande bästa praxis för att minska utnyttjande av denna sårbarhet,” it-lappar.
I ett separat dokument, Intel säger dess kärna skydd, såsom kärnan sida-tabell isolering (KPTI) begränsning mot Härdsmälta CPU-attack, inte “minska risken av läckage av data över förmånen nivåer”.
“Efter en noggrann bedömning, Intel har beslutat att befintliga kärnan skydd, som KPTI, minska risken av läckage av data över förmånen nivåer,” Intel anteckningar.
“I kombination med sida-kanal säker programvara metoder, som att se genomförandetid och kontroll av flöden är identisk oberoende av hemliga uppgifter, dessa skydd minska klassiska side-kanal metoder som möjliggörs av Spoiler utnyttja. Dessutom DRAM-moduler som dämpas mot Rowhammer-stil attacker förbli skyddade oavsett Spoiler utnyttja.”
Mer på Intel, Spoiler och Spectre
Alla Intel marker öppna för nya Spoiler icke-Spectre attack: förvänta dig inte en quick fixMicrosoft rullar ut Googles Retpoline Spectre begränsning till 10 användare av WindowsForskare upptäcka SplitSpectre, ett nytt Spöke-som CPU attackForskare upptäcka sju nya Härdsmälta och Spectre attackerLinus Torvalds: Efter stora Linux-prestanda hit, Spectre v2 patch behov trottoarkanterIntel diken Linux patch riktmärke ‘skämt’ erbjuder ‘ofarlig’ ny licensNya Spectre variant 4: Vår fläckar orsaka upp till 8% prestanda hit, varnar för IntelKritiska brister avslöjade att påverka de flesta Intel-kretsar sedan 1995har du en gammal DATOR? Ta reda på om du kommer att få Intels senaste Spectre patch TechRepublicgrupptalan passar över Intel Spectre, Härdsmälta brister ökning CNET
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter