Исследователи в области безопасности расширили существующие нефиксированные дизайн процессор Intel и недостатки обнаружен новый способ утечки конфиденциальной информации между ядрами.

Исследователи VUsec поставщика безопасности проверены поведение сложных инструкций x86 и нашли недокументированная промежуточный буфер или память в процессорах Intel, что является общим для всех ядер, и в котором содержались конфиденциальные данные.

С помощью микроархитектуры “Фоллаут” выборки данных атак, исследователям удалось извлечь данные из приложений runniing в корпорации Intel гвардия программное обеспечение расширение гарантии анклавы, такие как частная ключей электронной цифровой подписи.

Это первый межъядерную время спекулятивных атак стало возможным, и они не зависят от симметричной многопоточности (SMT), также известный как HyperThreading, которая, будучи включенной.

Помимо высокопроизводительных серверов и самыми последними процессорами, большинство других процессоров от Intel, скорее всего, будут подвержены уязвимости помехи.

Корпорация Intel относится к уязвимости в специальный регистр буфера выборки данных (НДС) и выпустила микрокода обновление для поставщиков программного обеспечения, что ослабляет его.

Это делается путем блокировки буферной памяти перед обновлением промежуточный буфер, и только после высвобождения содержимого памяти была очищена, сказал VUsec.

Блокировка системы, как это шина памяти, однако несет в себе значительные накладные расходы,.

В связи с этим, в Intel решили применять только к снижению безопасности определенного критически указания, оставив другим эту проблему от основного процесса запросы уязвимыми для протечек.

VUsec работал на уязвимости в течение почти двух лет.

Он был впервые сообщил в Intel как же-основной недостаток утечки в сентябре 2018 года, но как VUsec дальше развил атаку, продавец сказал Интел, что можно было сделать то же самое для всех ядер процессора в июле 2019 года.

Причиной дефекта является Intel не правильно фиксации имеющихся данных микроархитектура уязвимость дискретизации в своей конструкции процессор, и вместо того, чтобы играть “вжик-а-моль” с его симптомы, VUsec сказал.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here