Znów wykryto lukę w procesorach Intela

Specjaliści ds. zabezpieczeń wykryli nową, bardzo poważną lukę w zabezpieczeniach procesorów Intela ze wsparciem dla enklaw SGX (Software Guard eXtensions). Dzięki niej możliwe jest wykonywanie ataków typu LVI (Load Value Injection), polegających na wstrzykiwaniu określonych danych do pamięci wykorzystywanej przez oprogramowanie ofiary z użyciem buforów procesora. Nie da się co prawda w ten sposób wykonywać złośliwego kodu, ale sprawny haker może za pomocą podstawionych danych pozyskać dostęp do prawdziwych informacji, które powinny być dla niego niedostępne.

Ze względu na swoją specyfikę atak LVI jest określany jako odwrotność Meltdown. Niestety użytkownika nie chronią w tym przypadku mitygacje wprowadzone do tej pory i niezbędna będzie nowa porcja poprawek, a także wprowadzenie zmian w kompilatorach. Szacuje się, że w ekstremalnych przypadkach opisywana luka przyczyni się do nawet 19x spadku wydajności. Mowa tu oczywiście o tych rozwiązaniach, które korzystają z SGX, a więc przede wszystkim o aplikacjach klientów biznesowych Intela.

Nowa podatność została oznaczona przez Intela jako CVE-2020-0551 i Intel-SA-00334, a sam producent obiecał jak najszybciej przygotować odpowiednią łatkę, zaznaczając przy tym, że odkryty błąd jest bardzo trudny do wykorzystania i niepraktyczny.

Jeśli chodzi o listę dotkniętych opisywanym błędem procesorów, to jest ona długa i obejmuje wszystkie układy z rdzeniami Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake/Coffee Lake/Coffee Lake-R, Amber Lake Y, Whiskey Lake, Ice Lake, Comet Lake oraz ich pochodne, w tym wersje E (np. Broadwell-E).

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
telegram momio happymod tumacz polsko angielski youtube video downloader blender zdjcia google ulub player uber eats food delivery strava instagram downloader obs studio protonmail tlauncher dla minecrafta crystal launcher adblock tiktok winrar discord free youtube download wolni farmerzy adobe acrobat reader dc teamviewer youtube video downloader monitor burz zdjcia google tvn24 go tvp stream ccleaner vivuspl youtube video downloader brave bluestacks msi afterburner ublock origin itunes u flashscore livesportspl epic games launcher roblox mp4 to mp3 converter notepad 7 zip mpk krakw rozkad jazdy blox fruits value list android cheat engine windows 11 home edition 7 zip google lens instagram radar lotw happymod scrabble pogoda icm drzewo genealogiczne ii vlc media player google finance windows 10 huawei health virtualbox youtube vanced adobe acrobat reader dc huawei health huawei health zdjcia google adobe acrobat reader dc logmein hamachi obs studio gog galaxy nero burning rom qbittorrent brawl stars openofficeorg samsung smart switch mobile faktura xl geforce experience hwmonitor java se runtime environment hwinfo64 reverso faceapp youtube video downloader putty portable musescore youtube kids tiktok languagetool karta ikea family brawl stars radar lotw microsoft authenticator ubisoft connect steam tlen mccc bubbleam summertime saga game android pizzaportalpl jedzenie online driver booster mpk krakw rozkad jazdy https://hydromotor.pl, https://cupandyou.pl, https://serwis-budowlany24.pl, https://komfort-wanny.pl, https://jsstal.pl