Новости за день

Процессорам Intel грозит новая уязвимость, которая затронула даже модели Cascade Lake
Технология упреждающих или спекулятивных вычислений, на чём так долго держалась превосходная производительность процессоров Intel, снова проявила свою «дырявую» сущность. Сегодня Intel выпустила обновлённый микрокод для новых 14-нм процессоров поколения Cascade Lake как для платформ Xeon, так и для Core. Новый микрокод призван смягчить действия новой и неизвестной ранее уязвимости Zombieload v2 (CVE-2019-11135). Но обнаруженная атака грозит не только новым процессорам компании, а также всем моделям процессоров, начиная с 2013 года, в которых Intel внедрила технологию и набор инструкций для работы с транзакционной памятью или TSX. Так что проблема намного шире и затронет очень многих.
Безопасности нет ни в чём

Intel называет обнаруженную атаку TAA (TSX Asynchronous Abort). Атака использует уязвимость, связанную с работой инструкции по асинхронному прерыванию в механизме TSX (Transactional Synchronization Extensions). Запуская на атакуемом процессоре вредоносный код с прицелом на команду для асинхронного прерывания злоумышленник вызывает конфликт при выполнении операций чтения данных из процессора, что ведёт к утечкам. В Intel утверждают, что это сложный и неоднозначный процесс атаки, и нарушитель не может извлечь данные по своему желанию, а лишь получает доступ к потоку беспорядочных данных. Однако компания рекомендует обновиться всем тем, кто работает с важными данными или отключить поддержку процессором работу с TSX.
Автор: GreenCo Дата: 13.11.2019 10:41