Znów wykryto lukę w procesorach Intela

Specjaliści ds. zabezpieczeń wykryli nową, bardzo poważną lukę w zabezpieczeniach procesorów Intela ze wsparciem dla enklaw SGX (Software Guard eXtensions). Dzięki niej możliwe jest wykonywanie ataków typu LVI (Load Value Injection), polegających na wstrzykiwaniu określonych danych do pamięci wykorzystywanej przez oprogramowanie ofiary z użyciem buforów procesora. Nie da się co prawda w ten sposób wykonywać złośliwego kodu, ale sprawny haker może za pomocą podstawionych danych pozyskać dostęp do prawdziwych informacji, które powinny być dla niego niedostępne.

Ze względu na swoją specyfikę atak LVI jest określany jako odwrotność Meltdown. Niestety użytkownika nie chronią w tym przypadku mitygacje wprowadzone do tej pory i niezbędna będzie nowa porcja poprawek, a także wprowadzenie zmian w kompilatorach. Szacuje się, że w ekstremalnych przypadkach opisywana luka przyczyni się do nawet 19x spadku wydajności. Mowa tu oczywiście o tych rozwiązaniach, które korzystają z SGX, a więc przede wszystkim o aplikacjach klientów biznesowych Intela.

Nowa podatność została oznaczona przez Intela jako CVE-2020-0551 i Intel-SA-00334, a sam producent obiecał jak najszybciej przygotować odpowiednią łatkę, zaznaczając przy tym, że odkryty błąd jest bardzo trudny do wykorzystania i niepraktyczny.

Jeśli chodzi o listę dotkniętych opisywanym błędem procesorów, to jest ona długa i obejmuje wszystkie układy z rdzeniami Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake/Coffee Lake/Coffee Lake-R, Amber Lake Y, Whiskey Lake, Ice Lake, Comet Lake oraz ich pochodne, w tym wersje E (np. Broadwell-E).

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
7 Zip Adobe Acrobat Reader Dc Adblock Apache Openoffice Blender Brave Ccleaner Daemon Tools Lite Davinci Resolve Directx 12 Directx11 Discord Driver Booster Fat32 Format Free Mouse Auto Clicker Geforce Experience Gimp Gog Galaxy Google Chrome Google Finance Google Lens Huawei Health Hwinfo64 Hwmonitor Instagram Internet Explorer 11 Internet Explorer Java Se Runtime Environment Karta Ikea Family Languagetool Logmein Hamachi Media Player Classic Microsoft Authenticator Microsoft Edge Microsoft Net Framework Microsoft Office 2016 Microsoft Office Microsoft Teams Monitor Burz Mozilla Firefox Mp4 To Mp3 Converter Mpk Krakw Rozkad Jazdy Msi Afterburner Musescore Nero Burning Rom Notepad Obs Studio Openofficeorg Opera Pogoda Icm Protonmail Putty Portable Qbittorrent Radar Lotw Realtek High Definition Audio Reverso Rufus Samsung Smart Switch Mobile Scrabble Speedfan Steam Strava Teamviewer Telegram Tiktok Tumacz Polsko Angielski Tvn24 Go Tvp Stream Uber Eats Food Delivery Ubisoft Connect Ublock Origin Virtualbox Vlc Media Player Windows 10 Windows 11 Home Edition Windows 7 Service Pack Windows 7 Windows 81 Windows Media Player Windows Winrar Zdjcia Google Bluestacks Brawl Stars Epic Games Launcher Roblox Drzewo Genealogiczne Ii Flashscore Livesportspl Itunes U Youtube Kids Faktura Xl Pizzaportalpl Jedzenie Online