Verwerkers

Drie nieuwe spook / meltdown-achtige bugs gevonden op cpus intel

2025
Drie nieuwe spook / meltdown-achtige bugs gevonden op cpus intel

Inhoudsopgave:

Anonim

Er zijn drie nieuwe 'speculatieve uitvoerings'-bugs gevonden die vergelijkbaar zijn met die van Spectre en Meltdown op Intel- processors, wat de deur opent naar potentiële aanvallen.

Herontdek beveiligingsfouten in Intel-processors, vergelijkbaar met Spectre en Meltdown

Deze aanvallen worden gedefinieerd door de nummers CVE-2018-3615, CVE-2018-3620 en CVE-2018-3646 en vormen een nieuwe kwetsbaarheidscategorie die bekend staat als L1 Terminal Fault (L1TF) en Foreshadow.

Om het simpel te houden, stellen deze gebreken aanvallers in staat om de informatie in de L1-cache van een processor te lezen, een kleine geheugenpool die alleen toegankelijk is voor de verwerkingskern (en de bijbehorende threads voor voor SMT geschikte CPU's). Door toegang te krijgen tot deze normaal gesproken beperkte informatie kunnen aanvallers informatie zoals wachtwoorden en versleutelingssleutels stelen, en het is beangstigend dat deze aanval kan worden uitgevoerd van de ene virtuele machine naar de andere binnen een gevirtualiseerde serveromgeving.

Gelukkig kunnen deze problemen worden opgelost door een combinatie van firmware-, software- en hypervisorupdates, en Microsoft meldt dat de software-updates een 'verwaarloosbare prestatie-impact' hebben in een blogpost genaamd "Hyper-V HyperClear Mitigation for L1. Terminal Fault ” dat tot in de kleinste details gaat over Microsoft-fixes en andere mogelijke patches.

AMD merkte op dat zijn processors "niet vatbaar zijn voor nieuwe speculatieve uitvoeringsaanvalvarianten genaamd Foreshadow of Foreshadow-NG vanwege onze hardware-pagingarchitectuurbeveiligingen." AMD beveelt ook aan dat gebruikers van haar datacenters geen Foreshadow-gerelateerde patches op hun platforms implementeren.

Intel legt uit wat Foreshadow is en mogelijke oplossingen

L1TF voegt drie nieuwe kwetsbaarheden toe aan een groeiende lijst van speculatieve uitvoeringsaanvallen, waarvan er vele uniek zijn voor Intel-processors.

Gizmodo-lettertype (afbeelding) Overclock3D

Intel heeft koffiemeer vrijgegeven, wetende dat het kwetsbaar is voor spook en meltdown

Intel heeft koffiemeer vrijgegeven, wetende dat het kwetsbaar is voor spook en meltdown

Intel was zich ten tijde van de release volledig bewust van de kwetsbaarheden in de Coffee Lake-processors.

Intel heeft al de nieuwe firmware voor spook en meltdown

Intel heeft al de nieuwe firmware voor spook en meltdown

Intel heeft een nieuwe versie van Spectre en Meltdown mitigating firmware aangekondigd voor 6e, 7e en 8e generatie processors.

Microsoft brengt nieuwe updates uit voor spook en meltdown

Microsoft brengt nieuwe updates uit voor spook en meltdown

Microsoft heeft aangekondigd dat het nieuwe beveiligingsupdates heeft uitgebracht tegen Spectre en Meltdown voor Skylake-processors.

Verwerkers

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button