Τρία νέα φάντασμα / σφάλματα που εμφανίζονται στο cpus intel
Πίνακας περιεχομένων:
- Ανακαλύψτε ξανά τις αδυναμίες ασφαλείας σε επεξεργαστές της Intel, παρόμοιες με το Spectre and Meltdown
- Η Intel εξηγεί τι είναι το Foreshadow και πιθανές λύσεις
Τρία νέα σφάλματα "κερδοσκοπικής εκτέλεσης" παρόμοια με αυτά της Spectre and Meltdown έχουν βρεθεί σε επεξεργαστές της Intel, ανοίγοντας την πόρτα σε πιθανές επιθέσεις.
Ανακαλύψτε ξανά τις αδυναμίες ασφαλείας σε επεξεργαστές της Intel, παρόμοιες με το Spectre and Meltdown
Οι επιθέσεις αυτές ορίζονται από τους αριθμούς CVE-2018-3615, CVE-2018-3620 και CVE-2018-3646 και αποτελούν μια νέα κατηγορία ευπάθειας γνωστή ως L1 Terminal Fault (L1TF) και Foreshadow.
Για να διατηρηθούν τα πράγματα απλά, αυτά τα ελαττώματα επιτρέπουν στους επιτιθέμενους να διαβάσουν τις πληροφορίες στην μνήμη cache L1 ενός επεξεργαστή, μια μικρή μνήμη μνήμης, η οποία μπορεί να προσεγγιστεί μόνο από τον πυρήνα επεξεργασίας (και τα συνδεδεμένα σπειρώματα για CPU με δυνατότητα SMT). Η πρόσβαση σε αυτές τις κανονικά περιορισμένες πληροφορίες μπορεί να επιτρέψει στους εισβολείς να κλέψουν πληροφορίες όπως κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης και αυτό που είναι τρομακτικό είναι ότι αυτή η επίθεση μπορεί να πραγματοποιηθεί από ένα εικονικό μηχάνημα στο άλλο μέσα σε ένα εικονικό περιβάλλον διακομιστή.
Ευτυχώς, αυτά τα θέματα μπορούν να αντιμετωπιστούν μέσω ενός συνδυασμού υλικολογισμικού, λογισμικού και ενημερώσεων hypervisor και η Microsoft αναφέρει ότι οι ενημερώσεις λογισμικού της έχουν μια «αμελητέα επίδραση επίδοσης» σε μια θέση blog που ονομάζεται "Hyper-V HyperClear Mitigation for L1. Τερματικό σφάλμα ", το οποίο εξελίσσεται λεπτομερώς σχετικά με τις διορθώσεις της Microsoft και άλλες πιθανές ενημερώσεις κώδικα.
Η AMD σχολίασε ότι οι επεξεργαστές της "δεν είναι ευαίσθητοι σε νέες κερδοσκοπικές παραλλαγές επίθεσης εκτέλεσης που ονομάζονται Foreshadow ή Foreshadow-NG λόγω της προστασίας της αρχιτεκτονικής τηλεειδοποίησης". Η AMD συνιστά επίσης στους χρήστες των κέντρων δεδομένων της να μην αναπτύσσουν τα σχετικά με το Foreshadow patches στις πλατφόρμες τους.
Η Intel εξηγεί τι είναι το Foreshadow και πιθανές λύσεις
Το L1TF προσθέτει τρία νέα ευπάθειες σε μια αυξανόμενη λίστα κερδοσκοπικών επιθέσεων εκτέλεσης, πολλές από τις οποίες είναι μοναδικές για τους επεξεργαστές της Intel.
Gizmodo Γραμματοσειρά (Εικόνα) Overclock3DΨεύτικα μπαλώματα κατακρήμνισης και φάντασμα εμφανίζονται με κακόβουλο λογισμικό σύμφωνα με κακόβουλα αρχεία
Το Malwarebytes έχει λεπτομερή πλαστά patches για το Meltdown και το Specter που εγκαθιστούν ένα επικίνδυνο κομμάτι malware στον υπολογιστή.
Silverstone seta α1, rl08 και alta s1 κουτιά, τρία μεγέθη και τρία σχέδια
Στη φετινή Computex είδαμε τρία κουτιά Silverstone που συμβάλλουν στην επιτυχημένη φετινή προσφορά τους. Έχουν όλα ένα σχέδιο
Εμφανίζονται τρία νέα κινητά πράγματα
Η AMD έχει παράσχει δεδομένα σχετικά με τους νέους επεξεργαστές Ryzen Mobile που βρίσκονται στο δρόμο για το πρώτο τρίμηνο του επόμενου έτους 2018.
