تم العثور على ثلاثة أخطاء جديدة في شبح / الانهيار على cpus intel

تم العثور على ثلاثة أخطاء جديدة في "تنفيذ المضاربة" مشابهة لتلك الموجودة في Specter و Meltdown على معالجات Intel ، مما يفتح الباب أمام الهجمات المحتملة.

أعد اكتشاف العيوب الأمنية في معالجات Intel ، على غرار Spectre و Meltdown

يتم تعريف هذه الهجمات بالأرقام CVE-2018-3615 و CVE-2018-3620 و CVE-2018-3646 وتشكل فئة جديدة من الثغرات المعروفة باسم L1 Terminal Fault (L1TF) و Foreshadow.

لتبسيط الأمور ، تسمح هذه العيوب للمهاجمين بقراءة المعلومات الموجودة في ذاكرة التخزين المؤقت للمعالج L1 ، وهو احتياطي ذاكرة صغير لا يمكن الوصول إليه إلا عن طريق قلب المعالجة (وسلاسل العمليات المرتبطة به لوحدات المعالجة المركزية التي تدعم SMT). يمكن أن يسمح الوصول إلى هذه المعلومات المقيدة عادةً للمهاجمين بسرقة معلومات مثل كلمات المرور ومفاتيح التشفير ، والأمر المخيف هو أنه يمكن تنفيذ هذا الهجوم من جهاز افتراضي إلى آخر داخل بيئة خادم افتراضية.

لحسن الحظ ، يمكن معالجة هذه المشكلات من خلال مجموعة من البرامج الثابتة وتحديثات برنامج Hypervisor ، وتذكر Microsoft أن تحديثات برامجها لها "تأثير ضئيل على الأداء" في منشور مدونة يسمى "Hyper-V HyperClear Mitigation for L1. خطأ المحطة الطرفية " الذي يدخل في تفاصيل كبيرة فيما يتعلق بإصلاحات Microsoft وغيرها من التصحيحات المحتملة.

وعلقت AMD أن معالجاتها "ليست عرضة لمتغيرات هجوم التنفيذ المضاربة الجديدة المسماة Foreshadow أو Foreshadow-NG بسبب حماية هندسة ترحيل الأجهزة لدينا." توصي AMD أيضًا بعدم قيام مستخدمي مراكز البيانات الخاصة بها بنشر تصحيحات ذات صلة بـ Foreshadow على الأنظمة الأساسية الخاصة بهم.

توضح Intel ما هو Foreshadow والحلول الممكنة

يضيف L1TF ثلاث نقاط ضعف جديدة إلى قائمة متزايدة من هجمات التنفيذ المضاربة ، والكثير منها فريد لمعالجات Intel.

خط Gizmodo (صورة) Overclock3D