processori

Tre nuovi bug di tipo spettro / fusione trovati su cpus Intel

2024
Tre nuovi bug di tipo spettro / fusione trovati su cpus Intel

Sommario:

Anonim

Tre nuovi bug di "esecuzione speculativa" simili a quelli di Spectre e Meltdown sono stati trovati sui processori Intel, aprendo la porta a potenziali attacchi.

Riscopri i difetti di sicurezza nei processori Intel, simili a Spectre e Meltdown

Questi attacchi sono definiti dai numeri CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646 e costituiscono una nuova categoria di vulnerabilità nota come L1 Terminal Fault (L1TF) e Foreshadow.

Per semplificare le cose, questi difetti consentono agli aggressori di leggere le informazioni nella cache L1 di un processore, un piccolo pool di memoria a cui può accedere solo il core di elaborazione (e i relativi thread associati per le CPU abilitate a SMT). L'accesso a queste informazioni normalmente riservate può consentire agli aggressori di rubare informazioni come password e chiavi di crittografia e ciò che fa paura è che questo attacco possa essere eseguito da una macchina virtuale a un'altra all'interno di un ambiente server virtualizzato.

Fortunatamente, questi problemi possono essere risolti attraverso una combinazione di aggiornamenti di firmware, software e hypervisor e Microsoft riporta che i suoi aggiornamenti software hanno un "impatto trascurabile sulle prestazioni" in un post sul blog chiamato "Hyper-V HyperClear Mitigation for L1. Terminal Fault " che fornisce informazioni dettagliate sulle correzioni di Microsoft e su altre possibili patch.

AMD ha commentato che i suoi processori "non sono suscettibili a nuove varianti di attacchi di esecuzione speculativi chiamati Foreshadow o Foreshadow-NG a causa delle nostre protezioni dell'architettura di paging dell'hardware". AMD raccomanda inoltre agli utenti dei suoi data center di non distribuire patch relative a Foreshadow sulle loro piattaforme.

Intel spiega cos'è Foreshadow e le possibili soluzioni

L1TF aggiunge tre nuove vulnerabilità a un elenco crescente di attacchi di esecuzione speculativi, molti dei quali sono unici per i processori Intel.

Gizmodo Font (Image) Overclock3D

Intel rilascia patch di sicurezza per spettro e fusione

Intel rilascia patch di sicurezza per spettro e fusione

Intel ha rilasciato un comunicato stampa in cui afferma di aver sviluppato e rilasciato con successo un aggiornamento per tutti i tipi di sistemi informatici basati su Intel.

Intel risolverà la fusione e lo spettro a livello di silicio quest'anno 2018

Intel risolverà la fusione e lo spettro a livello di silicio quest'anno 2018

Intel ha rivelato che la società prevede di lanciare i suoi nuovi prodotti quest'anno 2018 con una soluzione a livello di silicio per Meltdown e Spectre.

Intel modifica a livello di silicio i suoi futuri processori pensando a fusione e spettro

Intel modifica a livello di silicio i suoi futuri processori pensando a fusione e spettro

Intel aggiungerà barriere di protezione contro le vulnerabilità di Spectre e Meltdown nei nuovi processori che mette sul mercato.

processori

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button