Procesory

CacheOut - wykryto kolejną lukę bezpieczeństwa w procesorach Intel

z dnia 2020-01-28
Paweł Maziarz | Redaktor serwisu benchmark.pl
15 komentarzy Dyskutuj z nami

Intel zaczyna rok od… kolejnej luki bezpieczeństwa. Podatność dotyczy prawie wszystkich nowszych procesorów i może doprowadzić do wycieku poufnych informacji. Całe szczęście w drodze jest poprawka bezpieczeństwa.

Procesory Intel zagrożone luką bezpieczeństwa CacheOut

Nowa luka została odkryta przez badaczy z Wolnego Uniwersytetu w Amsterdamie, Katolickiego Uniwersytetu Lowańskiego, Uniwersytetu w Grazu, Uniwersytetu w Adelajdzie i Uniwersytetu Michigan, którzy nadali jej roboczą nazwę CacheOut (CVE-2020-0549). Podatność została sklasyfikowana jako zagrożenie o średnim poziomie.

Podobnie jak poprzednie luki, CacheOut wykorzystuje niedoskonałości w mechanizmach wykonywania spekulatywnego, ale tym razem dotyczy systemu buforowania danych - jak wskazują badacze, można ją wykorzystać do tworzenia ukierunkowanych ataków oraz uzyskania dostępu do poufnych informacji. Zainteresowanych szczegółami odsyłamy do specjalnej strony o ataku.

CacheOut stwarza niebezpieczeństwo dla dostawców usług w chmurze, hiperwizorów i maszyn wirtualnych, aczkolwiek udany atak podobno udało się zasymulować tylko w laboratoryjnych warunkach. Informacje o podatności dotarły do producenta z wyprzedzeniem, by ten mógł przygotować i wdrożyć odpowiednie środki bezpieczeństwa.

Luka CacheOut – które procesory są podatne na atak?

Zła informacja jest taka, że luka występuje prawie we wszystkich nowszych procesorach Intela – lista podatności obejmuje układy Core 6., 7., 8., 9. i 10. generacji (wyjątkiem są modele z generacji Ice Lake). Badacze z Wolnego Uniwersytetu w Amsterdamie zauważyli, że podobny problem może dotyczyć również procesorów IBM i ARM, gdzie zastosowano podobne mechanizmy. Pewnym natomiast jest, że nie występuje on w jednostkach AMD.

Działanie CacheOut można załagodzić wyłączając technologię Hyper-Threading i rozszerzenie TSX (Transactional Synchronization Extensions). Wiemy, że Intel przygotowuje odpowiednie poprawki, które zostaną zaimplementowane w postaci aktualizacji dla systemu operacyjnego lub nowego mikrokodu z aktualizacją BIOS-u. Na tę chwilę nie wiadomo czy będą one miały wpływ na wydajność procesorów.

Źródło: CacheOutattack, Overclock3D, PCWorld

Ten artykuł pochodzi ze strony benchmark.pl

Więcej o lukach bezpieczeństwa w procesorach:

marketplace

Komentarze

15
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    To ci nowość...
  • avatar
    Po raz n-ty z rzędu wychodzi na to że AMD ZEN-x jest najbardziej profesjonalną architekturą pod względem bezpieczeństwa danych na rynku.
    Zaraz za AMD stoją IBM oraz ARM, potem dłuuuuuuugo nic i na samym końcu w czeluściach otchłani leży zakłamany i niebotycznie dziurawy intel.
  • avatar
    Pamiętam czasy jak się naśmiewano z AMD, że się grzeje jest dziurawe i słabe, a teraz intel przejął w tym pierwszeństwo.
    Zaloguj się
  • avatar
    Ogarnia mnie pusty śmiech...
  • avatar
    Nazwa podatności niemal brzmi jak "wypłata": cashout ;)
  • avatar
    Tym Intel tylko upadnie.
  • avatar
    Moc obliczeniowa rośnie.Producenci często przez przypadek znajdują coś czego istnienia prędzej nawet sobie nie wyobrażali a przecież dochodzi jeszcze AI do pomocy.Ona teraz wykonuje największą część roboty skracając czas potrzebny do nowych odkryć pewnie tysiąc krotnie albo i więcej.Zobaczymy kiedy zacznie się wysyp na temat Zen bo dla mnie wygląda to tak.Poziom zabezpieczeń jest odzwierciedleniem półek w regale bez końca.Wchodzimy coraz wyżej a więc i bliżej tych co kiedyś mogli reprezentować najwyższy poziom zabezpieczeń.Co nierealne teraz już jutro może być na wyciągnięcie dłoni.
    Bardzo mnie ciekawi czy prędzej znajdą się luki na Sunny Cove czy jednak na Zen pierwszej generacji.Może być tak , że rzeczywiście Intel teraz potrzebuje całkowicie nowej generacji bo opierając się jeszcze na starych zasadach projektowania jest po prostu stracony.Zobaczymy do czego przyczyni się Jim Keller bo Intel próbuje przetrwać jeszcze te trzy lata.Dla mnie właśnie tak wygląda rola obecnych propozycji Intela bo firma musi zarabiać by przetrwać.Na razie im świetnie idzie ale to nie dlatego , że dobrze dzieje się w tej firmie ale z powodu przyzwyczajeń.Jeżeli AMD przy Zen 3 przekroczy pewien bardzo wysoki poziom wydajności na Watt to Intelowi już nie pomoże pan Jim bo nowe architektury nie tworzy się w dwa-trzy lata.
  • avatar
    Aj, mam wrażenie, że ludzkie często nie myślą. Kto zaczął ten rok z grubej rury AMD latając luke w bezpieczeństwie o której nawet nie wspomnieli. Ciekawe ile jeszcze mięli luk które nie wyszło na światłe dziennie dla użytkowników. Polityka napewno lepsza.
    Zaloguj się
    -3
  • avatar
    Mógłby ktoś płacić za szukanie luk w amd by było jakieś porównanie. Bo tak wydaje się że to cel pr. Napewno każdy procesor ma dużo różnych luk bezpieczeństwa tak na zdrowy rozsądek i prawdopodobieństwo.