Intel zaczyna rok od… kolejnej luki bezpieczeństwa. Podatność dotyczy prawie wszystkich nowszych procesorów i może doprowadzić do wycieku poufnych informacji. Całe szczęście w drodze jest poprawka bezpieczeństwa.
Procesory Intel zagrożone luką bezpieczeństwa CacheOut
Nowa luka została odkryta przez badaczy z Wolnego Uniwersytetu w Amsterdamie, Katolickiego Uniwersytetu Lowańskiego, Uniwersytetu w Grazu, Uniwersytetu w Adelajdzie i Uniwersytetu Michigan, którzy nadali jej roboczą nazwę CacheOut (CVE-2020-0549). Podatność została sklasyfikowana jako zagrożenie o średnim poziomie.
Podobnie jak poprzednie luki, CacheOut wykorzystuje niedoskonałości w mechanizmach wykonywania spekulatywnego, ale tym razem dotyczy systemu buforowania danych - jak wskazują badacze, można ją wykorzystać do tworzenia ukierunkowanych ataków oraz uzyskania dostępu do poufnych informacji. Zainteresowanych szczegółami odsyłamy do specjalnej strony o ataku.
CacheOut stwarza niebezpieczeństwo dla dostawców usług w chmurze, hiperwizorów i maszyn wirtualnych, aczkolwiek udany atak podobno udało się zasymulować tylko w laboratoryjnych warunkach. Informacje o podatności dotarły do producenta z wyprzedzeniem, by ten mógł przygotować i wdrożyć odpowiednie środki bezpieczeństwa.
Luka CacheOut – które procesory są podatne na atak?
Zła informacja jest taka, że luka występuje prawie we wszystkich nowszych procesorach Intela – lista podatności obejmuje układy Core 6., 7., 8., 9. i 10. generacji (wyjątkiem są modele z generacji Ice Lake). Badacze z Wolnego Uniwersytetu w Amsterdamie zauważyli, że podobny problem może dotyczyć również procesorów IBM i ARM, gdzie zastosowano podobne mechanizmy. Pewnym natomiast jest, że nie występuje on w jednostkach AMD.
Działanie CacheOut można załagodzić wyłączając technologię Hyper-Threading i rozszerzenie TSX (Transactional Synchronization Extensions). Wiemy, że Intel przygotowuje odpowiednie poprawki, które zostaną zaimplementowane w postaci aktualizacji dla systemu operacyjnego lub nowego mikrokodu z aktualizacją BIOS-u. Na tę chwilę nie wiadomo czy będą one miały wpływ na wydajność procesorów.
Źródło: CacheOutattack, Overclock3D, PCWorld
Więcej o lukach bezpieczeństwa w procesorach:
- Plundervolt - odkryto kolejną lukę bezpieczeństwa w procesorach Intel
- Intel TAA - poprawka bezpieczeństwa obniża wydajność procesorów
- Luki bezpieczeństwa w procesorach Intel nie znikną - tak twierdzi programista jądra Linux
Komentarze
15Zaraz za AMD stoją IBM oraz ARM, potem dłuuuuuuugo nic i na samym końcu w czeluściach otchłani leży zakłamany i niebotycznie dziurawy intel.
Bardzo mnie ciekawi czy prędzej znajdą się luki na Sunny Cove czy jednak na Zen pierwszej generacji.Może być tak , że rzeczywiście Intel teraz potrzebuje całkowicie nowej generacji bo opierając się jeszcze na starych zasadach projektowania jest po prostu stracony.Zobaczymy do czego przyczyni się Jim Keller bo Intel próbuje przetrwać jeszcze te trzy lata.Dla mnie właśnie tak wygląda rola obecnych propozycji Intela bo firma musi zarabiać by przetrwać.Na razie im świetnie idzie ale to nie dlatego , że dobrze dzieje się w tej firmie ale z powodu przyzwyczajeń.Jeżeli AMD przy Zen 3 przekroczy pewien bardzo wysoki poziom wydajności na Watt to Intelowi już nie pomoże pan Jim bo nowe architektury nie tworzy się w dwa-trzy lata.