Meltdown 2? Нови уязвимости в процесори на Intel

Изследователи успяха да създадат копие на данни от една виртуална машина на друга
Вероятно помните как да преди около година и половина се появиха първите съобщения за уязвимости в процесори на Intel, свързани с т.нар. спекулативно изпълнение на команди (т.е. процесорът се опитва да предскаже каква ще бъде следващата му задача и обработва все още неподадени команди с цел по-бързо получаване на резултат). Те получиха имената Meltdown и Spectre.

Компанията вече пусна поправки за микрокода за чиповете, които трябваше да закърпят тези проблеми. Сега обаче изследователи от Амстердамския свободен университет показаха, че все още съществуват няколко начин за подобни атаки. Друга подобна слабост е разкрита от международна група от висши учебни заведения от Австрия, Австралия, Белгия и САЩ.

Данните в новите начини за атака не се четат директно, а се пресъздават по информация за това как биват зареждани в буфера процесора и при споменатото спекулативно изпълнение. Изследователите са успели например да създадат във виртуална машина копие на съдържанието на файл, намиращ се в друга, работещи върху едно и също физическо процесорно ядро.

Тези уязвимости отсъстват само в част от моделите чипове от осмо и девето поколение на Intel Core, второто поколение на Xeon Scalable, а също така в повечето продукти от серията Atom. Компанията вече е пуснала съответните поправки за микрокода.
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.